Mobile banking: aumentano i malware per il furto di credenziali


Maggio 26, 2019 Facebook Twitter LinkedIn Google+ ALLERTA PERICOLI INFORMATICI



Allerta Pericoli Informatici : scarica la nostra app e rimani sempre informato :


Servizio di Allerta Pericoli Informatici

Nel primo trimestre del 2019 rilevato un aumento del 58% rispetto agli ultimi tre mesi dello scorso anno

I dati del team di ricerca di Kaspersky Lab mostrano un preoccupante aumento del numero di malware specificamente progettati per il furto di credenziali e denaro da account di mobile banking: nel primo trimestre del 2019, i ricercatori hanno rilevato 29,841 malware di questo genere, in aumento rispetto ai 18,501 degli ultimi tre mesi del 2018. Complessivamente, sono stati rilevati attacchi rivolti a più di 300,000 utenti. Questo è quanto emerso dal report IT threat evolution del primo trimestre del 2019.

I Trojan per il mobile banking si attestano tra i malware più flessibili, pericolosi e con il tasso di evoluzione più rapido. Questo tipo di malware, in genere, ha come obiettivo principale quello di rubare il denaro direttamente dagli account di mobile banking degli utenti. In alcune occasioni, però, il furto è diretto ad altri tipi di credenziali. Il malware si presenta come un’applicazione legittima, come ad esempio un’applicazione bancaria. Nel momento in cui una vittima accede all’app bancaria che crede autentica, i cybercriminali ottengono le credenziali di accesso all’applicazione.

Nel primo trimestre del 2019, Kaspersky Lab ha rilevato circa 30,000 variazioni nella famiglia dei banking Trojan, che hanno tentato di attaccare 312,235 utenti unici. Inoltre, i banking Trojan non solo sono cresciuti nel numero di campioni rilevati ma è anche aumentata la loro percentuale nel panorama generale delle cyberminacce. Nell’ultimo trimestre del 2018, i banking Trojans per mobile rappresentato l’1.85% di tutti i malware per mobile; nei primi tre mesi del 2019, ha raggiunto il 3.24%.

In quel periodo, tra le famiglie di malware bancari che stavano prendendo di mira gli utenti, una specifica categoria era particolarmente attiva. Si tratta di una nuova versione del malware Asacub, che rappresentava il 58.4% di tutti i banking Trojan che hanno preso di mira gli utenti. Asacub è apparso per la prima volta nel 2015. I cybercriminali hanno dedicato due anni al perfezionamento del suo schema di distribuzione e, di conseguenza, il malware ha raggiunto il suo picco nel 2018, quando ha raggiunto 13,000 utenti al giorno. A partire da quel momento, il suo tasso di diffusione si è bloccato, ma nonostante ciò è rimasta una cyberminaccia molto pericolosa: nel primo trimestre del 2019, Kaspersky Lab ha scoperto che Asacub stava prendendo di mira a una media di 8,200 utenti al giorno.

“La rapida ascesa dei malware finanziari per mobile è un segno preoccupante, soprattutto da quando i cybercriminali stanno perfezionando i loro meccanismi di distribuzione. Ad esempio, recentemente, i banking Trojan vengono nascosti all’interno di un dropper – la shell dovrebbe raggiungere il dispositivo passando sotto il radar di sicurezza rilasciando la parte malevola solo nel momento in cui lo raggiunge,” – ha detto Victor Chebyshev, Security Researcher presso Kaspersky Lab.

Le altre statistiche sulle minacce online, relative al report sul primo trimestre 2019, includono i seguenti dati:

Le soluzioni di Kaspersky Lab hanno rilevato e respinto 947,027,517 attacchi malevoli, provenienti da risorse online situate in 203 paesi in tutto il mondo.
246,695,333 URL uniche sono state riconosciute come malevole dai componenti antivirus web.
Sono stati registrati tentativi d’infezione ai danni di 305,315 computer di utenti da parte di malware per PC, che puntano al furto di denaro attraverso l’accesso online agli account bancari.
I file antivirus di Kaspersky Lab hanno rilevato un totale di 239,177,356 oggetti unici malevoli e potenzialmente indesiderati.
Per ridurre i rischi d’infezione da parte di banking Trojan, si consiglia agli utenti di:

Installare le applicazioni solo da fonti attendibili – come ad esempio gli app store ufficiali.
Verificare le autorizzazioni richieste dalle app – se le richieste non corrispondono al loro compito specifico (ad esempio, un reader che chiede di accedere ai messaggi o alle chiamate), questo potrebbe significare che ci si trova di fronte ad un’applicazione pericolosa
Utilizzare una soluzione di sicurezza affidabile per proteggersi dai software malevoli e dalle loro azioni, come la versione gratuita di Kaspersky Internet Security per Android.
Non cliccare sui link contenuti nelle mail di spam.
Non eseguire la procedura di rooting del device, poiché fornirebbe ai cybercriminali possibilità illimitate.

Mobile banking: aumentano i malware per il furto di credenziali

Servizio di Allerta Pericoli Informatici

Alcuni dei Nostri Servizi più richiesti :

Copia Autentica Pagina Web

Copia Autentica Pagina Web

Il nostro studio fornisce un servizio professionale di autenticazione o copia conforme con valore legale di una pagina web o di una pagina di un social network per ogni tipo di contenuto ( testi, immagini, commenti, video, audio, tag ... ) che viene acquisito in modalità forense.

Denuncia per diffamazione su internet o sui social

Il nostro studio fornisce un servizio professionale di supporto e raccolta di prove informatiche con valore legale per effettuare una denuncia per diffamazione su internet o sui social network

MONITORAGGIO DELLA REPUTAZIONE ONLINE PERSONALE E AZIENDALE

La nostra società è in grado di offrirvi il Migliore Servizio di Monitoraggio sul web per tutelare la vostra reputazione personale e/o aziendale.

Servizio professionale per la rimozione di recensioni negative

Il nostro studio fornisce un servizio professionale anche di supporto legale per la rimozioni di recensioni online negative, offensive o comunque inappropriate (recensioni negative su tripadvisor, google ...)

I segreti della Truffa online : come smascherare un truffatore

Questa sezione del nostro portale di assistenza sui rischi informatici desidera offrire un aiuto a tutti coloro che sono stati vittima di una truffa online o hanno il sospetto di avere a che fare con un truffatore.

Certificazione Chat WhatsApp anche da Remoto

La certificazione di una chat WhatsApp che conferisce ad un messaggio ricevuto il valore di una prova legale, può essere eseguita anche da remoto da uno studio di informatica forense ( ricordiamo che uno screenshot non è ritenuto una prova valida ai fini legali ).

Soluzioni Backup per tutte le esigenze anche con criptazione dati

La nostra società offre un servizio completo per le esigenze di backup di privati ed aziende. Lasciatevi consigliare dai Professionisti del Backup per conservare i vostri dati sempre al sicuro e protetti con le migliori tecnologie a disposizione in ottemperanza dei nuovi decreti in materia di protezione dei dati personali ed in osservanza a tutte le normative europee vigenti, anche con crittografia end-to-end per salvaguardare il valore dei vostri contenuti.

Estorsione o ricatto sessuale online : cosa fare e cosa non fare

Il nostro studio fornisce un servizio professionale con assistenza legale nei casi di estersione o ricatti online



Rss Feeds: