Un nuovo report pubblicato dai ricercatori di Kaspersky Lab ha messo in evidenza che il numero di attacchi sferrati tramite software mobile malevoli è pressocché raddoppiato nel 2018. Se infatti nel corso del 2017 erano stati 66,4 milioni gli attacchi rilevati, il nuovo studio sull’evoluzione dei malware per dispositivi mobile ne riporta ben 116,5 milioni riferiti allo scorso anno.

Le differenze, come sottolineato dai ricercatori di Kaspersky Lab, non riguardano solo il numero complessivo degli attacchi ed evidenziano un mutamento del quadro d’insieme. I cybercriminali, infatti, prestano sempre maggior attenzione alle modalità di distribuzione dei malware e ai vettori d’attacco da utilizzare in questo settore. La scelta dei canali attraverso i quali i malware devono colpire gli utenti e infettare i loro dispositivi è un elemento chiave per il successo di una campagna malevola e la capacità di pianificare strategie di distribuzione efficaci è testimoniata dai numeri.

Prima di tutto, accanto all’incremento complessivo del numero di attacchi, si evidenzia anche un aumento significativo del numero degli utenti singoli colpiti: si è passati dai 774.000 utenti colpiti nel 2017 agli addirittura 9.895.774 dello scorso anno.

In secondo luogo, all’incremento del numero di device vittime di attacchi si contrappone la diminuzione del numero di malware e questo dato è indicativo di un miglioramento della qualità dei malware mobile, che nel corso dell’ultimo anno sono divenuti in grado di mietere un maggior numero di vittime. Fra le minacce di maggiore rilievo, l’utilizzo del Trojan-Droppers è quello che ha mostrato la crescita più significativa: la sua condivisione è passata dall’8,63% al 17,21% nel corso dell’ultimo anno.

Questo tipo di malware è progettato con le finalità di aggirare i sistemi di protezione e di distribuire malware di tutti i tipi, dai banking Trojans ai ransomware. A tale riguardo, nel corso del 2018 le soluzioni di Kaspersky Lab hanno protetto 80.638 utenti in 150 Paesi dai ransomware mobile, rilevando ben 60.176 sample di ransomware Trojans. Inoltre, stando al report, gli attacchi da miner mobile malevoli per la creazione di criptovalute sono addirittura quintuplicati. Sempre lo scorso anno, infine, sono stati rilevati 151.359 pacchetti di installazione per banking Trojans mobile, in significativo aumento rispetto al 2017.

Morten Lehn, General Manager Italy di Kaspersky Lab, ha dichiarato: “Nel 2018 gli utilizzatori di dispositivi mobile hanno dovuto affrontare quella che si è rivelata come la più violenta offensiva mai vista fino ad allora da parte dei cybercriminali. Nel corso dell’anno abbiamo rilevato nuove tecniche di infezione per i dispositivi mobili, come il DNS hijacking, insieme ad una maggiore attenzione verso i sistemi di distribuzione avanzata, come lo spam via SMS. Queste tendenze dimostrano una volta di più quanto sia importante installare soluzioni di sicurezza mobile sugli smartphone, che siano in grado di proteggere gli utenti da vari tentativi di infezione, a prescindere dalla loro provenienza.

Infine, i ricercatori di Kaspersky Lab hanno rivolto i classici consigli agli utenti per tenere al sicuro i propri dispositivi, sempre più strumenti di importanza significativa sia in ambito personale che lavorativo:

  • Installare applicazioni mobile solo se provenienti da app store ufficiali, come Google Play Store per quanto riguarda i dispositivi Android o App Store per quelli iOS.
  • Bloccare l’installazione di programmi provenienti da fonti sconosciute grazie alle impostazioni degli smartphone.
  • Non aggirare le restrizioni già presenti all’interno dei device: farlo potrebbe dare ai cybercriminali capacità illimitate per portare a termine i loro attacchi.
  • Provvedere all’installazione degli aggiornamenti per i sistemi e le applicazioni appena sono disponibili: sono in grado di risolvere le vulnerabilità e proteggere i dispositivi. È importante sottolineare che gli aggiornamenti per device OS non dovrebbero mai essere scaricati da fonti esterne (a meno che non si stia prendendo parte ad un beta-test ufficiale). Gli aggiornamenti delle varie applicazioni devono essere installati solo attraverso gli app store ufficiali.
  • Utilizzare sempre soluzioni di sicurezza affidabili che permettano di avere una protezione completa da un’ampia gamma di minacce come Kaspersky Security Cloud.