Proofpoint analizza l’evoluzione del malware mobile in Europa e le sue caratteristiche peculiari
A partire da inizio febbraio, i ricercatori Proofpoint hanno rilevato un incremento del 500% nei tentativi di invio di malware mobile in Europa. Dati in linea con un trend osservato negli ultimi anni, in cui l’abuso di messaggi mobile è aumentato costantemente con l’incremento dei tentativi di smishing (phishing basato su SMS e testo) e l’invio di malware ai dispositivi mobili. Già nel 2021, Proofpoint aveva rilevato un significativo aumento nella varietà dei pacchetti di malware distribuiti in tutto il mondo. Nonostante una brusca diminuzione del volume registrata alla fine del 2021, in questi primi mesi del 2022 stiamo assistendo a una netta ripresa.
Il malware oggi
Il malware mobile di oggi è in grado di andare oltre il furto di credenziali. I recenti rilevamenti hanno coinvolto esemplari capaci di registrare audio e video, telefonici e non, tracciare la posizione e distruggere o cancellare contenuti e dati.
Qui di seguito alcuni malware mobili più comuni affrontati dagli utenti.
Android vs Apple
La maggior parte del malware mobile viene ancora scaricato dagli app store, ma nell’ultimo anno abbiamo visto un aumento delle campagne che utilizzano SMS per la consegna. Tra i due grandi sistemi operativi mobile, Apple iOS e Android, quest’ultimo è un obiettivo molto più popolare per i cyber criminali.
In primo luogo, l’App Store di Apple ha severi controlli di qualità, con iOS che non permette il sideloading, cioè l’installazione di un’app attraverso un app store di terze parti o il download diretto sul dispositivo.
Nel bene e nel male, Android ha un approccio più aperto, anche a più app store, e gli utenti possono facilmente eseguire il sideload delle applicazioni da ovunque su Internet. È quest’ultima funzionalità che rende la piattaforma popolare tra i malintenzionati, che sanno che i telefoni Android possono essere compromessi in pochi passi.
Malware mobile, le specificità
In sostanza, il malware mobile ha lo stesso scopo della sua controparte desktop. Una volta installato, il software pericoloso cerca di fornire il controllo di un sistema agli aggressori, potenzialmente trafugando informazioni sensibili e credenziali di account. Differiscono in particolare nei meccanismi di consegna e nelle strategie di ingegneria sociale.
Questo sta cambiando. Man mano che il malware mobile diventa più avanzato vengono rubate nuove tipologie di dati, con impatti potenziali ancora più estesi. Questi includono:
- Registrazione di conversazioni telefoniche e non
- Registrazione di audio e video dal dispositivo
- Distruzione o cancellazione di contenuti e dati
Un link di phishing/smishing cerca di ingannare l’utente e convincerlo a inserire le proprie credenziali su una falsa pagina di login in tempo quasi reale (la guida per difendersi dallo smishing).
Il malware per il mobile banking, al contrario, può attendere finché l’utente non attiva un’app finanziaria. A quel punto il malware interviene per rubare credenziali o informazioni, con le vittime che credono sempre di interagire in modo sicuro con la vera app bancaria installata sul loro dispositivo.