indagine Kaspersky, nel 2019 sono raddoppiate le minacce per dispositivi mobile diffuse attraverso contenuti per adulti

Il lockdown ha influito su diversi aspetti della vita quotidiana delle persone. Il motto dei primi mesi del 2020, “Stay at home – stay safe”, ha influito anche sull’aumento dei visitatori alle piattaforme dedicate ai contenuti per adulti rendendo il tema legato alla sicurezza informatica in questo settore più importante che mai. Infatti, secondo quanto emerso dall’indagine sulle minacce informatiche del 2019, condotta dai ricercatori di Kaspersky, nel 2019 è raddoppiato il numero di utenti di dispositivi mobili presi di mira attraverso contenuti per adulti, raggiungendo 42.973 utenti rispetto ai 19.699 presi di mira nel 2018.

I contenuti per adulti, così come altri contenuti di intrattenimento, rappresentano uno dei modi più utilizzati dai criminali informatici per infettare i dispositivi. Inoltre, a causa della delicatezza del tema e del ragionevole desiderio degli utenti di mantenere privata la loro esperienza di navigazione, i contenuti per adulti risultano particolarmente interessanti per i criminali informatici. Da diversi anni esistono metodi e schemi utilizzati dai criminali per colpire questo particolare “settore”: il phishing, lo spam e persino vari ransomware. Nonostante ciò i criminali informatici non si sono limitati a questo e lavorano costantemente per ampliare i vettori di attacco e per perfezionare i metodi utilizzati.

Le minacce per mobile legate ai contenuti pornografici stanno acquisendo sempre maggiore importanza a causa del continuo aumento di dispositivi mobile con cui è possibile svolgere qualsiasi attività, dal lavoro all’intrattenimento. Per raccogliere maggiori informazioni circa le minacce per mobile legate a contenuti illeciti, Kaspersky ha controllato tutti i file “camuffati” da video porno o in pacchetti di installazione di contenuti per adulti per Android e verificato la presenza in questo database dei 200 tag porno più noti. L’analisi ha dato risultati positivi per 105 tag nel 2018 e per 99 tag nel 2019, dimostrando che non tutti i contenuti per adulti sono stati utilizzati dai criminali informatici per prendere di mira le loro vittime. Da un’ulteriore analisi è emerso che i contenuti che possono essere classificati come violenti non sono quasi mai stati utilizzati per diffondere malware.

Anche se nel 2019 sono stati utilizzati meno tag per diffondere le minacce nascoste nei contenuti per adulti, il numero di utenti attaccati da minacce per mobile legate a questi contenuti e da applicazioni potenzialmente indesiderate è raddoppiato, raggiungendo 42.973 utenti attaccati nel 2019 rispetto ai 19.699 del 2018. È interessante notare che la tendenza opposta è stata osservata per le minacce rivolte ai PC, che sono diminuite di quasi il 40%.

Gli Adware, utilizzati per mostrare e reindirizzare gli utenti verso pagine pubblicitarie indesiderate, rimane la minaccia mobile più rilevante sia per la varietà che per il numero di utenti attaccati. Nel 2019, tra le prime dieci minacce legate ai contenuti per adulti rivolte agli utenti dei dispositivi mobile, sette appartenevano a questo tipo di minacce.

Nome del malware % Nome del malware %
not-a-virus:HEUR:AdWare.AndroidOS.Agent.f 39.23% not-a-virus:HEUR:AdWare.AndroidOS.Agent.f 35.18%
not-a-virus:UDS:AdWare.AndroidOS.Agent.f 22.58% not-a-virus:HEUR:AdWare.AndroidOS.HiddenAd.fc 26.46%
UDS:DangerousObject.Multi.Generic 21.30% not-a-virus:UDS:AdWare.AndroidOS.Agent.f 24.86%
not-a-virus:HEUR:AdWare.AndroidOS.Ewind.h 8.40% not-a-virus:UDS:AdWare.AndroidOS.HiddenAd.fc 13.94%
not-a-virus:UDS:AdWare.AndroidOS.Ewind.h 5.54% HEUR:Trojan.AndroidOS.Hiddapp.cr 11.60%
not-a-virus:HEUR:AdWare.AndroidOS.Agent.n 5.27% not-a-virus:HEUR:AdWare.AndroidOS.HiddenAd.et 8.69%
not-a-virus:HEUR:AdWare.AndroidOS.Coee.a 3.52% not-a-virus:UDS:AdWare.AndroidOS.HiddenAd.et 7.48%
HEUR:Trojan-SMS.AndroidOS.Opfake.bo 2.97% not-a-virus:UDS:AdWare.AndroidOS.MobiDash.ap 6.75%
HEUR:Trojan.AndroidOS.Boogr.gsh 2.96% UDS:Trojan.AndroidOS.Hiddapp.cr 6.29%

I primi 10 nomi rilevati che rappresentano le categorie legate ai contenuti per adulti, in base al numero di utenti mobili presi di mira nel 2018 e nel 2019. Fonte: Kaspersky Security Network

La maggior parte degli utenti è stata presa di mira da un’applicazione di advertisement rilevata come AdWare.AndroidOS.Agent.f, che, nel 2019, ha colpito il 35,18% degli utenti di dispositivi mobile. Questo tipo di minaccia viene tipicamente distribuito attraverso vari programmi di affiliazione, che hanno lo scopo di guadagnare denaro per ogni installazione o attraverso il download di applicazioni dannose da parte della vittima.

“Così come gli utenti stanno optando sempre più per i dispositivi mobile, anche i criminali informatici si dimostrano più interessati a questi device. Infatti, la distribuzione di malware per PC risulta in netto calo rispetto a quella per dispositivi mobile che, invece, sta crescendo. Anche se non abbiamo osservato particolari cambiamenti nelle tecniche utilizzate dai criminali informatici, le statistiche dimostrano che i contenuti per adulti sono una fonte costante di minacce. Gli utenti dovrebbero prestare particolare attenzione e adottare misure di sicurezza per proteggere l’accesso ai dati personali archiviati sui propri dispositivi” – ha commentato Dmitry Galov, security researcher di Kaspersky. “Non si può ignorare il modo in cui questi attacchi abusano anche della privacy degli utenti con fughe di dati e informazioni personali o private che vengono vendute sul mercato nero a prezzi molto bassi. I criminali informatici sono in grado di sovrapporre vari database di utenti che hanno subito fughe di dati e prendere decisioni più informate sugli attacchi, rendendoli mirati piuttosto che casuali, in definitiva più efficaci. Gli utenti devono stare più attenti che mai e applicare misure di sicurezza avanzate oltre che informarsi su come gestire i propri dati in rete e su come valutare i rischi che la loro esposizione comporta”.

Di seguito altri risultati del report sulle minacce che prendono di mira i contenuti per adulti:

  • Durante gli attacchi i criminali informatici cercano di ottenere maggiore flessibilità possibile nella scelta del tipo di malware da distribuire. Infatti, quasi due utenti su cinque (39,6%) attaccati da minacce rivolte ai PC e legate ai contenuti per adulti, sono stati colpiti da Trojan-Downloader, che consente agli attaccanti di installare successivamente altri tipi di malware.
  • È stato rilevato un calo delle minacce rivolte ai PC e legate ai contenuti per adulti con 135.780 utenti attaccati nel 2018 rispetto ai 106.928 nel 2019.
  • Il numero di utenti attaccati da malware che prendono di mira le credenziali necessarie ad accedere ai siti web per adulti è diminuito. Il numero degli attacchi malware, invece, continua a crescere, e nel 2019 è aumentato del 37% rispetto al 2018 raggiungendo, sempre nel 2019, 1.169.153 di attacchi. Ciò dimostra la persistenza delle botnet nell’attaccare gli stessi utenti, un quadro radicalmente diverso rispetto al 2018.
  • La privacy diventa una preoccupazione ancora più grande per gli utenti quando si tratta di contenuti per adulti. Le immagini personali trapelate o gli abbonamenti premium a siti pornografici rubati, sono informazioni molto richieste e i contenuti sessuali continuano ad essere un argomento sfruttato dai criminali informatici per trarre profitti. Inoltre, il sextortion sta guadagnando sempre più terreno e si stanno trasformando in un vero e proprio “business” separato.

Per proteggersi dalle minacce rivolte ai contenuti per adulti, Kaspersky consiglia quanto segue:

  • Prestare attenzione all’autenticità del sito web. Non visitare siti web sui quali non si ha la certezza che siano sicuri e legittimi e controllare che abbiano il protocollo ‘https’. Per verificare l’autenticità del sito web controllare il formato dell’URL o l’ortografia del nome dell’azienda e leggere le recensioni dei siti che vi sembrano sospetti;
  • Installare sul PC gli ultimi aggiornamenti di sicurezza disponibili relativi agli ultimi bug;
  • Non scaricare software pirata e altri contenuti illegali anche nel caso in cui sia il sito web legittimo a reindirizzarvi ad un’altra pagina web;
  • Bloccare l’installazione di programmi da fonti sconosciute nelle impostazioni del vostro smartphone e installare solo applicazioni provenienti da app store ufficiali
  • Utilizzare una soluzione di sicurezza affidabile che offra protezione completa da una vasta gamma di minacce, come Kaspersky Security Cloud.

 

 

 

 

 

Informazioni su Kaspersky

Kaspersky è un’azienda di sicurezza informatica che opera a livello globale fondata nel 1997. La profonda competenza di Kaspersky in materia di threat intelligence e sicurezza si trasforma costantemente in soluzioni e servizi innovativi per proteggere le aziende, le infrastrutture critiche, i governi e gli utenti di tutto il mondo. L’ampio portfolio di soluzioni di sicurezza dell’azienda include la protezione degli Endpoint leader di settore e una serie di soluzioni e servizi specializzati per combattere le minacce digitali sofisticate e in continua evoluzione. Più di 400 milioni di utenti sono protetti dalle tecnologie di Kaspersky e aiutiamo 250.000 clienti aziendali a proteggere ciò che è per loro più importante. Per ulteriori informazioni:www.kaspersky.com/it

 

Seguici su:

 

https://twitter.com/KasperskyLabIT

 

http://www.facebook.com/kasperskylabitalia

 

https://www.linkedin.com/company/kaspersky-lab-italia

 

https://www.instagram.com/kasperskylabitalia/

 

 

 

Contatto di redazione:

 

Noesis Kaspersky Italia
Cristina Barelli, Valeria Valenti,

Claudia Laria

Alessandra Venneri

Head of Corporate Communications Italy and South East Europe

 

kaspersky@noesis.net

 

Piazza Sigmund Freud, 1 – Milano

alessandra.venneri@kaspersky.com

02 8310511 06 58891031 – 335 1980618