Secondo una recente ricerca condotta da Kaspersky Lab, il secondo trimestre del 2018 si è dimostrato come il periodo d’oro per i Trojan dedicati al mobile banking. Si tratta di una particolare categoria di malware con lo scopo primario di rubare agli utenti informazioni sensibili sul loro conto bancario.

Come si diffonde

Questo Trojan bancario (identificato come “mantide vagante” dal team) è stato avvistato sia sui dispositivi Android che iOS, seppur con diverse dinamiche. Per quanto riguarda il sistema operativo di Google, il tutto parte dalla ricezione di un messaggio pop-up stampato da un sito web visibilmente sicuro. Mediante questo, il malware cerca di convince l’utente a scaricare un’applicazione, idealmente correlata al sito. L’app, dotata di un nome che può essere anche auto-generato lato server, ripropone la stessa interfaccia attesa dall’utente con lo scopo di ingannarlo e impossessarsi dei suoi dati bancari. A seguire, le modalità di diffusione di questo malware spiegate dal team di ricerca:

(Avviene) tramite il roaming degli smartphone tra diverse reti Wi-Fi, sebbene il malware sia noto anche come “Moqhao” e “XLoader”. Questa app Android dannosa viene diffusa tramite il dirottamento DNS tramite router compromessi. Le vittime vengono reindirizzate a indirizzi IP dannosi utilizzati per installare app dannose, chiamate “facebook.apk” e “chrome.apk”. Gli aggressori contano sul fatto che è improbabile che le vittime siano sospettose finché il browser visualizza l’URL legittimo.

Al contrario dell’OS di Mountain View, su iOS tutto avviene sul browser web, fingendosi astutamente un sito web visibilmente sicuro all’utente:

Quando la vittima si connette alla pagina di destinazione da un dispositivo iOS, viene reindirizzata alla pagina web “http://security.apple.com/” falsa dove gli utenti malintenzionati rubano l’ID utente, la password, il numero di carta, la data di scadenza della carta e il CVV.

Propagazione su Android

Per quanto riguarda la piattaforma Android, il secondo trimestre del 2018 è stato il periodo di gloria per questo tipo di attacchi. Il numero di pacchetti fasulli individuati dai ricercatori ha raggiunto il valore record di 61.045, più del triplo di quelli individuati nel Q1 dello stesso anno. Il contributo più rilevante a questo numero è stato dato dai creatori dei Trojan Hqwar (al primo posto con circa la metà del totale) e Trojan Agent (con una media di circa 5000 pacchetti installati).

Tenendo in considerazione l’insieme dei possibili attacchi informatici nel mondo, questo vede la sua maggior presenza negli Stati Uniti d’America (0,79%), Russia (0,7%) e Polonia (0,29%). Le lingue attualmente supportate sembrerebbero essere 27 in totale.

Kaspersky Lab informa che dietro all’esistenza di questo malware ci potrebbero essere grandi finanziamenti e poteri economici. Inoltre, date alcune stringe ritrovate all’interno del codice HTML delle pagine web, i criminali informatici incaricati sembrerebbero avere molta familiarità col cinese semplificato e il coreano. Si tratta di un trojan in continua espansione che in questo momento potrebbe aver raggiunto anche altre nazioni e altri conti bancari.

Cosa fare

Il team di ricerca ha deciso di offrirci importanti consigli mediante un comunicato stampa per tranquillizzarci su ciò che sta accadendo e invitarci a fare maggiore attenzione:

  • Installare applicazioni solo da fonti attendibili, preferibilmente dagli app store ufficiali.
  • Controllare le autorizzazioni richieste dall’app; la presenza di richieste non in linea con l’attività specifica dell’app in questione (ad esempio un lettore chiede di accedere a messaggi e chiamate) può essere segno di una app potenzialmente pericolosa.
  • Utilizzare una soluzione di sicurezza solida per la protezione da software malevoli e dalle loro azioni. La versione free di Kaspersky Internet Security for Android, ad esempio, può essere utile per evitare di cadere in situazioni spiacevoli.
  • Non cliccare su link presenti in email da spam.
  • Non eseguire la procedura di root del dispositivo che potrebbe fornire ai cybercriminali funzionalità senza limiti.

Altri dati sulla Cyber Security

Il lavoro di Kaspersky Lab durante il secondo trimestre del 2018, però, non si è fermato solo alla mantide vagante. Il loro impegno si è esteso su tutto il mondo della Cyber Security, ricercando soluzioni per mettere in sicurezza tutto il settore informatico. Ecco alcuni interessanti dati:

  • Le soluzioni Kaspersky Lab hanno rilevato e respinto 962.947.023 attacchi dannosi da risorse online localizzate in 187 paesi in tutto il mondo (crescita superiore al 20% rispetto a quanto registrato nel trimestre precedente).
  • I componenti web antivirus hanno riconosciuto come malevoli 351.913.075 URL unici (crescita di più del 24% rispetto a quanto registrato nel trimestre precedente).
  • Sono stati 215.762 i computer degli utenti che hanno registrato tentativi di infezione da parte di malware che avevano come obiettivo il furto di denaro tramite l’accesso online ai conti bancari.
  • L’antivirus Kaspersky Lab ha rilevato un totale di 192.053.604 elementi unici potenzialmente malevoli e indesiderati (crescita di oltre il 2% rispetto a quanto registrato nel trimestre precedente).
  • Le soluzioni per la sicurezza mobile di Kaspersky Lab hanno rilevato anche 1.744.244 pacchetti di installazione malevoli (crescita di quasi il 32% rispetto al trimestre precedente).

Il mondo informatico non è un luogo sicuro. Per il suo utilizzo ci vuole ragione e attenzione in modo che tutto ciò che lo caratterizza diventi più sicuro e funzionale. E voi cosa ne pensate di questa situazione? Fatecelo sapere nel box dei commenti!