I trojan che operano nel mondo del mobile banking – detti anche banker – sono una minaccia ben nota nella cyber-community e la motivazione che spinge questo tipo di attività è evidente. Di solito vengono utilizzati per rubare fondi direttamente dagli account di mobile banking degli utenti. Questi programmi malevoli, di solito, hanno l’aspetto di applicazioni legittime, ma quando una vittima cerca di accedere alla propria app bancaria e di inserire le proprie credenziali di sicurezza, gli aggressori riescono ad ottenere l’accesso anche a questo tipo di informazioni private.
Nel primo trimestre di quest’anno, Kaspersky ha rilevato oltre 42.000 modifiche di varie famiglie di Trojan bancari, il numero più alto mai registrato negli ultimi 18 mesi.
Numero di pacchetti di installazione di trojan per il mobile banking rilevati da Kaspersky tra il Q1 2019 e il Q1 2020.
Non solo: anche il numero di banker presenti nel panorama di tutte le minacce mobile è aumentato nel corso del trimestre, arrivando al 3,65% e registrando così una crescita del 2,1% rispetto a quanto rilevato nell’ultimo trimestre del 2019.
Come dimostra il numero di utenti attaccati da trojan del mobile banking, il paese più colpito al mondo è stato il Giappone (0,57%), seguito dalla Spagna (0,48%). L’Italia si posiziona al terzo posto (0,26%).
“Nell’era del distanziamento sociale e dell’isolamento, utilizziamo sempre più spesso i nostri dispositivi mobili per accedere ai servizi finanziari, per comunicazioni da remoto, per effettuare pagamenti o per procedere con le transazioni. Questi dispositivi sono diventati uno dei principali strumenti a nostra disposizione e non dovremmo permettere ai cybercriminali di trarre alcun vantaggio dalla fiducia che riponiamo in loro”, ha dichiarato Victor Chebyshev, esperto di sicurezza di Kaspersky.
Per ridurre il rischio che i dispositivi mobili vengano infettati dai trojan bancari, Kaspersky consiglia agli utenti di:
- Procedere con l’installazione delle app solo se provengono da fonti affidabili, come, ad esempio, dall’app store ufficiale Google Play;
- Utilizzare una soluzione di sicurezza solida, come Kaspersky Internet Security for Android, per essere sempre protetti dai software malevoli e dalle loro possibili azioni;
- Non eseguire mai la procedura di rooting, perché potrebbe fornire ai criminali informatici possibilità illimitate nell’eventuale sfruttamento di un dispositivo.
La versione integrale del report “Kaspersky’s IT threat evolution in Q1 2020”, dedicato all’evoluzione delle minacce informatiche nel primo trimestre dell’anno, è disponibile online su Securelist.com.
