Dopo un inizio 2017 incoraggiante, con l’Italia scesa di ben 20 posizioni nella classifica globale dei Paesi più colpiti dai malware, la situazione torna a livelli “preoccupanti”: secondo i dati diffusi da Check Point il Bel paese sale al secondo posto in Europa.
Le principali minacce in Italia sono Conficker, Nivdort e Cryptoload, rispettivamente un warm e due trojan che vanno a colpire perlopiù i sistemi operativi Windows; a livello globale troviamo un ritorno di “moda” degli exploit, progettati per scoprire e sfruttare vulnerabilità sui dispositivi con lo scopo di far scaricare e quindi eseguire software malevolo: tra questi Rig EK, il secondo malware più utilizzato al mondo in questo periodo.
Secondo Nathan Shuchami, vicepresidente degli Emerging Products di Check Point:
“Il drammatico ritorno degli exploit a marzo mostra come le minacce più vecchie non scompaiono mai definitivamente – vengono semplicemente messe in stato dormiente per poi essere diffuse nuovamente. È sempre più facile per gli hacker malintenzionati rivisitare e modificare famiglie di malware e minacce esistenti anziché svilupparne di nuove di zecca, e gli exploit sono un tipo di minaccia particolarmente flessibile e adattabile.”
verde – basso rischio, rosso – alto rischio
La top 3 dei malware più diffusi tra i dispositivi mobili nel mese di marzo comprende Hiddad, Hummingbad (di cui già abbiamo parlato altre volte) e Ztorg: il primo riconfigura applicazioni legittime per Android e poi le rilascia su siti di terze parti da cui è possibile scaricarle; fa visualizzare annunci pubblicitari, ma è anche in grado di accedere a dettagli di sicurezza del sistema operativo, cosa che gli permette poi di ottenere dati sensibili.
Hummingbad è già stato nella classifica dei più diffusi: si tratta di un malware capace di installare applicazioni fraudolente e, con qualche modifica, potrebbe arrivare al furto di credenziali e bypass della posta elettronica; Ztorg infine, è un trojan che utilizza i privilegi di root per scaricare e installare applicazione all’insaputa dell’utente.
Il nostro consiglio è come sempre di fare attenzione alle applicazioni che scaricate: utilizzare solo il Play Store è una buona idea, ma abbiamo visto come a volte possa non risultare un accorgimento infallibile.