I banker sono dei malware, spesso mascherati da applicazioni legittime, che riescono a intercettare le credenziali di accesso ai servizi di home banking, permettendo agli attaccanti di accedere a informazioni riservate e, in alcuni casi,di trasferire fondi in maniera illegittima. Non sono una novità, ma nel primo trimestre del 2020 Kaspersky ha riscontrato una diffusione maggiore del solito di queste minacce, trovando 42.115 file contenenti questo genere di malware: un aumento di 2.5 volte rispetto allo stesso periodo del 2019.
I dispositivi mobile sono bersagli sempre più apprezzati dagli cybercriminali
Nei primi tre mesi del 2020, Kaspersky ha individuato 1.152.662 pacchetti di installazione di app mobile contenenti malware, 171.669 in più rispetto allo stesso periodo del precedente anno. Quasi la metà di questi (49,92%) è rappresentata da AdWare, virus che tendono a visualizzare pubblicità indesiderate: un aumento notevole rispetto allo scorso anno, quando queste minacce rappresentavano poco meno dei 31% del totale.
Al secondo posto come diffusione troviamo i RiskTool, che rappresentano il 28% di tutte le minacce individuate, percentuale praticamente identica a quella del 2019. Si nota invece un calo sensibile dei Trojan-Dropper, al contrario dei trojan bancari che invece quasi raddoppiano, passando dall’1,57% del 2019 al 3,65% di questo periodo.
Purtroppo, fra i paesi più colpiti da questo genere di malware c’è l’Italia, preceduta da Giappone e Spagna e seguita da Bolivia e Russia. I ricercatori di Kasperky hanno segnalato che la famiglia di banker più diffusa nel nostro Paese è la Trojan-Banker.AndroidOS.Cebruser, diffusi sotto il modello di Malware-as-a-Service e in grado di intercettare, oltre alle credenziali, i codici usati per la 2FA, l’autenticazione a più fattori.
Interessante notare come i creatori di questa famiglia di malware siano stati fra i primi a usare mail di phishing a tema coronavirus per diffondere la minaccia.
“Nell’era del distanziamento sociale e dell’isolamento, utilizziamo sempre più spesso i nostri dispositivi mobili per accedere ai servizi finanziari, per comunicazioni da remoto, per effettuare pagamenti o per procedere con le transazioni” – ha dichiarato l’esperto di sicurezza Victor Chebyshev – “Questi dispositivi sono diventati uno dei principali strumenti a nostra disposizione e non dovremmo permettere ai cybercriminali di trarre alcun vantaggio dalla fiducia che riponiamo in loro“.
La versione completa del rapporto Kaspersky’s IT threat evolution in Q1 2020 è liberamente consultabile a questo indirizzo.