Sicurezza mobile, il 2024 segna il record di attacchi bancari

La sicurezza informatica è ormai un tema centrale nell’era digitale, e i recenti dati pubblicati da Kaspersky nel report “The mobile malware threat landscape in 2024” confermano un preoccupante aumento degli attacchi Trojan Banker, con un balzo del 196% nel 2024 rispetto all’anno precedente. Non si tratta di un semplice picco, ma di una vera e propria strategia criminale che punta a sottrarre credenziali bancarie e dati sensibili di milioni di utenti in tutto il mondo.

Cresce l’emergenza dei Trojan Banker

Secondo Kaspersky, il numero di attacchi Trojan Banker su smartphone Android è passato da 420.000 nel 2023 a 1.242.000 nel 2024. Questi malware sono progettati per rubare credenziali di online banking, servizi di pagamento elettronico e sistemi di carte di credito. Il meccanismo è spesso semplice ma efficace: link dannosi condivisi via SMS o app di messaggistica, pagine web pericolose, o account hackerati che inviano messaggi apparentemente “affidabili”.

Nuove strategie di distribuzione di massa

I cybercriminali hanno cambiato approccio, passando dalla creazione di pacchetti di malware unici a una distribuzione massiva degli stessi file su quanti più smartphone possibile. Come sottolinea Anton Kivva, Security Expert di Kaspersky: “Oggi più che mai è importante essere informati e sensibilizzare i propri conoscenti, dai bambini agli anziani, perché nessuno è al sicuro da truffe ben ideate e da trucchi psicologici”.

Numeri e tipologie di malware

Nel 2024, Kaspersky ha rilevato oltre 33,3 milioni di attacchi su smartphone in tutto il mondo, con una media di 2,8 milioni di attacchi al mese. I malware più diffusi rimangono gli AdWare (57%), seguiti dai Trojan generici (25%), dai RiskTools (12%) e dai Trojan Banker, che pur al quarto posto rappresentano il fenomeno in più rapida crescita (6%).

Le minacce più attive nel 2024

Tra i malware di maggiore impatto figurano Fakemoney, un gruppo di applicazioni fraudolente create per ottenere investimenti e pagamenti finti, e il Trojan Triada, capace di installare moduli dannosi o adware, spesso veicolato attraverso versioni modificate di WhatsApp non ufficiali. Proprio queste app modificate si sono classificate al terzo posto per attività nocive, precedute dalle minacce generiche basate sul cloud.

L’allarme SparkCat sugli store ufficiali

Nonostante la percezione comune, anche gli store ufficiali come Google Play e Apple App Store non sono totalmente sicuri. È il caso di SparkCat, il primo malware individuato sull’App Store di Apple in grado di estrarre informazioni personali dagli screenshot dei dispositivi. SparkCat è stato rilevato su ben 20 app disponibili su entrambi gli store, dimostrando la necessità di massima attenzione anche quando si scaricano applicazioni da canali apparentemente affidabili.

Come proteggersi dai malware mobile

Per evitare di cadere vittima di furti di credenziali e proteggere i propri dispositivi mobili, gli esperti di Kaspersky consigliano di:

• Limitare il download di app a fonti ufficiali, verificando recensioni e numero di download;
• Controllare e valutare le autorizzazioni delle app, soprattutto quelle ad alto rischio come gli Accessibility Service;
• Aggiornare il sistema operativo e le app importanti non appena disponibili;
• Installare soluzioni di sicurezza affidabili, come Kaspersky Premium, in grado di bloccare attività malevole sul nascere.

Il boom degli attacchi Trojan Banker e la costante crescita di malware su smartphone evidenziano dunque l’esigenza di una maggiore consapevolezza e di strumenti di protezione sempre più efficaci. La distribuzione di massa, l’utilizzo di account hackerati e la presenza di malware anche negli store ufficiali sono segnali chiari di quanto la minaccia cyber sia concreta e in continua evoluzione. Essere informati e adottare adeguate misure di sicurezza resta la chiave per evitare che il proprio smartphone diventi un facile bersaglio

Continua a leggere le notizie di Diario Innovazione e segui la nostra pagina Facebook