{"id":26563,"date":"2022-03-30T16:10:57","date_gmt":"2022-03-30T14:10:57","guid":{"rendered":"https:\/\/www.kaspersky.it\/blog\/?p=26563"},"modified":"2022-03-30T16:48:49","modified_gmt":"2022-03-30T14:48:49","slug":"mobile-malware-2021","status":"publish","type":"post","link":"https:\/\/www.kaspersky.it\/blog\/mobile-malware-2021\/26563\/","title":{"rendered":"Minacce mobili: chi ha preso di mira gli smartphone nel 2021"},"content":{"rendered":"

Monitoriamo continuamente il panorama delle minacce mobili per tenervi informati sulle tendenze pi\u00f9 importanti. Non molto tempo fa, abbiamo pubblicato un report<\/a> sulle minacce che i possessori di smartphone e tablet hanno dovuto affrontare nel 2021. Ma prima le buone notizie: un dato importante \u00e8 che l\u2019anno scorso abbiamo visto una diminuzione significativa dell\u2019attivit\u00e0 delle minacce mobili rispetto al 2020. Tuttavia, detto questo, \u00e8 troppo presto per rilassarsi. Per prima cosa, il numero di attacchi su smartphone e tablet \u00e8 sceso solo relativamente al massimo storico del 2020, ed \u00e8 rimasto circa allo stesso livello del 2019. Per un altro, i criminali informatici stanno diventando sempre pi\u00f9 inventivi.<\/p>\n

Attacchi adware<\/h2>\n

Una delle tendenze del 2021 \u00e8 stata l\u2019introduzione di codice dannoso nei moduli pubblicitari di terze parti, che gli sviluppatori di varie app utili spesso inseriscono per monetizzare il loro lavoro. Ad esempio, la scorsa primavera i criminali informatici hanno utilizzato un SDK pubblicitario dannoso per infettare<\/a> APKPure, un popolare negozio di app Android alternativo. Fortunatamente, i suoi sviluppatori hanno preso sul serio la sicurezza, e hanno rilasciato una versione pulita un giorno dopo che ci siamo messi in contatto con loro.<\/p>\n

Una storia simile \u00e8 accaduta<\/a> con la popolare mod di WhatsApp FMWhatsApp: una delle versioni dell\u2019app ospitava il Trojan Triada<\/a> all\u2019interno di un SDK pubblicitario. Questo Trojan \u00e8 famoso per essere molto difficile da rimuovere da un dispositivo infetto. Inoltre, Triada raramente viene da solo e tende a scaricare un mucchio di altre app dannose sul dispositivo della vittima.<\/p>\n

<\/h2>\n

Malware su Google Play<\/h2>\n

Abbiamo gi\u00e0 scritto pi\u00f9 di una volta che il malware pu\u00f2 intrufolarsi negli app store ufficiali<\/a>. Per passare tutti i controlli e arrivare agli utenti, i criminali informatici impiegano ogni sorta di trucchi, come il caricamento di codice dannoso in un programma approvato sotto le mentite spoglie di un aggiornamento. Nel 2021, i loader per vari trojan<\/a> sono stati trovati in applicazioni su Google Play, che includevano il malware Joker e Facestealer. Joker prende furtivamente abbonamenti a pagamento per l\u2019utente, mentre Facestealer, come suggerisce il nome, \u00e8 specializzato nel rubare le credenziali di Facebook.<\/p>\n

Nella maggior parte dei casi, per diffondere le loro creazioni tramite Google Play, i criminali informatici aggiungono minuscole iniezioni di codice maligno a un\u2019app altrimenti innocua che \u00e8 gi\u00e0 stata approvata dal negozio. Per esempio, gli autori del trojan Joker hanno approfittato della popolarit\u00e0 della serie TV coreana Squid Game <\/em>per nascondere il malware in un\u2019app che offriva sfondi a tema. Quando Joker \u00e8 stato scoperto, c\u2019erano pi\u00f9 di 200 app dedicate alla serie su Google Play, e molte di esse prendevano in prestito caratteristiche l\u2019una dall\u2019altra. Non sorprende che, durante la scansione di tali programmi, i moderatori del negozio abbiano lasciato che un \u201caggiornamento\u201d maligno passasse inosservato. Piccole iniezioni di codice maligno sono difficili da rilevare durante la moderazione, che i criminali informatici cercano costantemente di sfruttare.<\/p>\n

\"Una

Una delle app di Google Play che conteneva Joker Trojan<\/p><\/div>\n

Banchieri, furto creativo<\/h2>\n

Da diversi anni i trojan bancari sono a caccia, non solo di conti bancari, ma anche di conti in negozi online e altri servizi digitali. Nel 2021, la loro area di interesse si \u00e8 ampliata ulteriormente: i nostri esperti hanno scoperto il malware Gamethief<\/a>, che ruba i dati di login della versione mobile del gioco PlayerUnknown\u2019s Battlegrounds<\/em> (PUBG). Questo \u00e8 il primo trojan mobile<\/em>\u00a0specializzato nel furto di account di gioco, solo pochi anni fa, questo tipo di malware era esclusivo dei computer desktop.<\/p>\n

I criminali informatici hanno anche migliorato la funzionalit\u00e0 delle loro creazioni. Per esempio, il trojan bancario Fakecalls \u00e8 in grado di far cadere la chiamata se l\u2019utente cerca di contattare la propria banca, e sostituirla con una risposta preregistrata di un falso rappresentante della banca. In questo modo, il malware culla la vittima facendole credere che un impiegato della banca abbia risposto alla chiamata.<\/p>\n

Come proteggere il vostro smartphone dal malware<\/h2>\n

I criminali informatici sono pieni di risorse e colgono ogni occasione per predare gli utenti di dispositivi mobili. Quindi, indipendentemente dal loro livello di attivit\u00e0, vale la pena stare all\u2019erta.<\/p>\n

\u00a0<\/p>\n