ALLERTA PERICOLI INFORMATICI

Mobile banking: aumentano i malware per il furto di credenziali

Mobile banking: aumentano i malware per il furto di credenziali
Scritto da gestore

Nel primo trimestre del 2019 rilevato un aumento del 58% rispetto agli ultimi tre mesi dello scorso anno

I dati del team di ricerca diย Kaspersky Labย mostrano un preoccupante aumento del numero di malware specificamente progettati per il furto di credenziali e denaro da account di mobile banking: nel primo trimestre del 2019, i ricercatori hanno rilevato 29,841 malware di questo genere, in aumento rispetto ai 18,501 degli ultimi tre mesi del 2018. Complessivamente, sono stati rilevati attacchi rivolti a piรน di 300,000 utenti. Questo รจ quanto emerso dal report IT threat evolution del primo trimestre del 2019.

Intermezzo promozionale ... continua la lettura dopo il box:

I Trojan per il mobile banking si attestano tra i malware piรน flessibili, pericolosi e con il tasso di evoluzione piรน rapido. Questo tipo di malware, in genere, ha come obiettivo principale quello di rubare il denaro direttamente dagli account di mobile banking degli utenti. In alcune occasioni, perรฒ, il furto รจ diretto ad altri tipi di credenziali. Il malware si presenta come unโ€™applicazione legittima, come ad esempio unโ€™applicazione bancaria. Nel momento in cui una vittima accede allโ€™app bancaria che crede autentica, i cybercriminali ottengono le credenziali di accesso allโ€™applicazione.

Nel primo trimestre del 2019, Kaspersky Lab ha rilevato circa 30,000 variazioni nella famiglia dei banking Trojan, che hanno tentato di attaccare 312,235 utenti unici. Inoltre, i banking Trojan non solo sono cresciuti nel numero di campioni rilevati ma รจ anche aumentata la loro percentuale nel panorama generale delle cyberminacce. Nellโ€™ultimo trimestre del 2018, i banking Trojans per mobile rappresentato lโ€™1.85% di tutti i malware per mobile; nei primi tre mesi del 2019, ha raggiunto il 3.24%.

In quel periodo, tra le famiglie di malware bancari che stavano prendendo di mira gli utenti, una specifica categoria era particolarmente attiva. Si tratta di una nuova versione del malware Asacub, che rappresentava il 58.4% di tutti i banking Trojan che hanno preso di mira gli utenti. Asacub รจ apparso per la prima volta nel 2015. I cybercriminali hanno dedicato due anni al perfezionamento del suo schema di distribuzione e, di conseguenza, il malware ha raggiunto il suo picco nel 2018, quando ha raggiunto 13,000 utenti al giorno. A partire da quel momento, il suo tasso di diffusione si รจ bloccato, ma nonostante ciรฒ รจ rimasta una cyberminaccia molto pericolosa: nel primo trimestre del 2019, Kaspersky Lab ha scoperto che Asacub stava prendendo di mira a una media di 8,200 utenti al giorno.

โ€œLa rapida ascesa dei malware finanziari per mobile รจ un segno preoccupante, soprattutto da quando i cybercriminali stanno perfezionando i loro meccanismi di distribuzione. Ad esempio, recentemente, i banking Trojan vengono nascosti allโ€™interno di un dropper โ€“ la shell dovrebbe raggiungere il dispositivo passando sotto il radar di sicurezza rilasciando la parte malevola solo nel momento in cui lo raggiunge,โ€ย โ€“ ha dettoย Victor Chebyshev, Security Researcher presso Kaspersky Lab.

Le altre statistiche sulle minacce online, relative al report sul primo trimestre 2019, includono i seguenti dati:

Le soluzioni di Kaspersky Lab hanno rilevato e respinto 947,027,517 attacchi malevoli, provenienti da risorse online situate in 203 paesi in tutto il mondo.
246,695,333 URL uniche sono state riconosciute come malevole dai componenti antivirus web.
Sono stati registrati tentativi dโ€™infezione ai danni di 305,315 computer di utenti da parte di malware per PC, che puntano al furto di denaro attraverso lโ€™accesso online agli account bancari.
I file antivirus di Kaspersky Lab hanno rilevato un totale di 239,177,356 oggetti unici malevoli e potenzialmente indesiderati.
Per ridurre i rischi dโ€™infezione da parte di banking Trojan, si consiglia agli utenti di:

Installare le applicazioni solo da fonti attendibili โ€“ come ad esempio gli app store ufficiali.
Verificare le autorizzazioni richieste dalle app โ€“ se le richieste non corrispondono al loro compito specifico (ad esempio, un reader che chiede di accedere ai messaggi o alle chiamate), questo potrebbe significare che ci si trova di fronte ad unโ€™applicazione pericolosa
Utilizzare una soluzione di sicurezza affidabile per proteggersi dai software malevoli e dalle loro azioni, come la versione gratuita di Kaspersky Internet Security per Android.
Non cliccare sui link contenuti nelle mail di spam.
Non eseguire la procedura di rooting del device, poichรฉ fornirebbe ai cybercriminali possibilitร  illimitate.

https://www.bitmat.it/blog/news/85786/mobile-banking-aumentano-i-malware-per-il-furto-di-credenziali