Allarme Malware Bancario: 248.000 Utenti Mobile Colpiti nel 2024

Allarme Malware Bancario: 248.000 Utenti Mobile Colpiti nel 2024

L’ascesa del malware bancario mobile nel 2024

Il panorama delle minacce informatiche ha subito un’evoluzione preoccupante nel corso del 2024, con un’impennata significativa degli attacchi di malware bancario rivolti ai dispositivi mobili. Secondo i dati più recenti, quasi 248.000 utenti sono stati vittime di queste pericolose minacce, segnando un aumento allarmante del 360% rispetto ai 69.000 casi registrati nel 2023.

Il dominio di Mamont

Tra le varie famiglie di malware bancario, Mamont si è distinto come la minaccia più prolifica, rappresentando il 36,7% di tutti gli attacchi rilevati. Questo malware, emerso alla fine del 2023, ha preso di mira principalmente gli utenti in Russia e nei paesi della Comunità degli Stati Indipendenti (CSI), utilizzando sofisticate tattiche di ingegneria sociale per ingannare le vittime.

Altri attori principali

Oltre a Mamont, altre varianti di malware hanno guadagnato terreno nel panorama delle minacce:

  • Agent.rj: responsabile dell’11,14% degli attacchi
  • UdangaSteal.b: coinvolto nel 3,17% delle infezioni

Questi trojan bancari impiegano una varietà di tecniche ingannevoli per convincere gli utenti a installare il malware, spaziando da semplici messaggi sui social media a schemi più complessi che coinvolgono negozi online contraffatti e false applicazioni di tracciamento delle spedizioni.

Distribuzione geografica degli attacchi

La diffusione del malware bancario non è uniforme a livello globale. Ecco una panoramica dei paesi più colpiti:

  1. Turchia: 5,68% degli utenti di sicurezza mobile Kaspersky colpiti (aumento di 2,7 punti percentuali rispetto all’anno precedente)
  2. Indonesia: 2,71% degli utenti colpiti
  3. India: 2,42% degli utenti colpiti
  4. Azerbaijan: 0,88% degli utenti colpiti

Questi dati evidenziano la portata globale di queste campagne malevole e la necessità di una maggiore consapevolezza e protezione in tutto il mondo.

Meccanismi di infezione

Il processo di infezione tipicamente inizia con tattiche di ingegneria sociale progettate per ingannare gli utenti e indurli a installare applicazioni apparentemente legittime. Nel caso specifico di Mamont, il malware viene distribuito attraverso falsi app store o download diretti da siti di phishing.

Una volta che le vittime installano queste applicazioni, il malware richiede permessi estesi, tra cui:

  • Accesso agli SMS
  • Accesso alle notifiche
  • Servizi di accessibilità

Queste autorizzazioni consentono al malware di intercettare i codici di autenticazione e sovrapporre schermate di phishing alle legittime app bancarie.

Struttura dei comandi del malware

La struttura dei comandi del malware è semplice ma efficace. Ecco un esempio di come funziona:

receive_sms {
  if (message contains "verification" || "code" || "OTP") {
    forward_to_command_server(message);
    hide_message_from_user();
  }
}

Questo codice permette al malware di intercettare e inoltrare i messaggi contenenti codici di verifica o OTP al server di comando, nascondendoli all’utente.

Impatto e conseguenze

L’impatto di questi attacchi può essere devastante per le vittime. Il malware bancario è in grado di:

  1. Rubare credenziali bancarie
  2. Intercettare codici di autenticazione
  3. Effettuare transazioni non autorizzate
  4. Accedere a informazioni personali sensibili

Questi attacchi non solo causano perdite finanziarie dirette, ma possono anche portare al furto d’identità e a danni reputazionali a lungo termine.

Strategie di protezione

Per proteggersi da queste minacce in continua evoluzione, è fondamentale adottare un approccio proattivo alla sicurezza mobile. Ecco alcune strategie efficaci:

1. Scaricare app solo da fonti ufficiali

Limitare il download di applicazioni agli app store ufficiali come Google Play Store per Android o App Store per iOS riduce significativamente il rischio di installare malware. Tuttavia, è importante notare che anche gli store ufficiali non sono completamente immuni da app malevole.

2. Verificare attentamente le richieste di permessi

Prima di concedere permessi a un’app, valutare criticamente se tali autorizzazioni sono effettivamente necessarie per il funzionamento dell’applicazione. Essere particolarmente cauti con le richieste di accesso a SMS, notifiche e servizi di accessibilità.

3. Mantenere il sistema operativo e le app aggiornati

Gli aggiornamenti regolari del sistema operativo e delle applicazioni sono cruciali per correggere vulnerabilità di sicurezza note e proteggersi dalle minacce più recenti.

4. Utilizzare soluzioni di sicurezza affidabili

Installare e mantenere aggiornata una soluzione di sicurezza mobile affidabile può fornire un ulteriore livello di protezione contro il malware e altre minacce informatiche.

5. Implementare l’autenticazione a più fattori

Sebbene non sia infallibile, l’autenticazione a più fattori (MFA) aggiunge un livello significativo di sicurezza alle transazioni bancarie e agli accessi agli account sensibili.

6. Educare e sensibilizzare

La consapevolezza è fondamentale. Educare se stessi e i propri familiari sui rischi del malware bancario e sulle best practice di sicurezza mobile può fare una grande differenza nella prevenzione degli attacchi.

Tendenze future e previsioni

Guardando al futuro, gli esperti prevedono che le minacce di malware bancario mobile continueranno a evolversi e a diventare più sofisticate. Alcune tendenze da tenere d’occhio includono:

  1. Aumento degli attacchi basati su AI: I criminali informatici potrebbero sfruttare sempre più l’intelligenza artificiale per creare campagne di phishing più convincenti e malware più difficile da rilevare.
  2. Targeting di app finanziarie emergenti: Con la crescita delle fintech e delle criptovalute, è probabile che vedremo un aumento degli attacchi mirati a queste nuove piattaforme finanziarie.
  3. Sfruttamento di vulnerabilità zero-day: Gli attaccanti continueranno a cercare e sfruttare vulnerabilità non ancora scoperte nei sistemi operativi mobili e nelle app popolari.
  4. Aumento degli attacchi supply chain: Il malware potrebbe essere distribuito attraverso compromissioni di sviluppatori legittimi o di piattaforme di distribuzione di app.

L’aumento esponenziale degli attacchi di malware bancario mobile nel 2024 sottolinea l’importanza critica della sicurezza informatica nel settore finanziario mobile. Con 248.000 utenti colpiti in un solo anno, è chiaro che sia gli individui che le organizzazioni devono rimanere vigili e proattivi nella loro approccio alla sicurezza.

La combinazione di consapevolezza, best practice di sicurezza e soluzioni tecnologiche avanzate è essenziale per contrastare questa crescente minaccia. Mentre i criminali informatici continuano a innovare, anche noi dobbiamo adattarci e migliorare costantemente le nostre difese.

Ricordate: la sicurezza è un processo continuo, non una destinazione. Rimanere informati, cauti e preparati è la chiave per navigare in sicurezza nel mondo sempre più connesso della finanza mobile.

Fonte: https://cybersecuritynews.com/248000-mobile-users-infected-by-banking-malware

Potrebbero interessarti

Inizia a scrivere e premi Invio per cercare

Torna in alto