Il malware mobile è tornato dalle ferie

Il Report dei McAfee Labs relativo al secondo trimestre 2013 evidenzia un significativo incremento di malware bancario, di applicazioni di appuntamenti per adulti pericolose e di applicazioni legittime modificate

Avatar di Riccardo Florio

a cura di Riccardo Florio

Cresce del 35% il malware basato su Android negli ultimi 3 mesi. Lo sostiene McAfee che ha rilasciato il "Report McAfee sulle minacce: secondo trimestre 2013" in cui evidenzia soprattutto la proliferazione di malware bancario SMS-stealing che attacca i sistemi di autenticazione che richiedono ai clienti di accedere ai propri account online utilizzando, oltre a nome utente/password anche un token inviato al dispositivo mobile tramite un messaggio di testo.

I ricercatori di McAfee Labs hanno individuato quattro importanti elementi di malware mobile che catturano i nomi utente e le password tradizionali e sono anche in grado di intercettare gli SMS contenenti i token necessari per l'accesso.

Rischi anche delle applicazioni pericolose legate ad appuntamenti e intrattenimento per adulti, che inducono gli utenti a effettuare la registrazione a servizi pagamento senza, di fatto, fornire alcun servizio. Oltre al denaro sottratto nell'acquisto fasullo, i criminali sottraggono e rivendono i dati personali.

In aumento anche il numero di applicazioni legittime modificate allo scopo di sottrarre i dati degli utenti, in grado di sottrarre contatti, registri delle chiamate, messaggi SMS, applicazioni installate e posizione.

Oltre alle minacce mobili, il secondo trimestre ha evidenziato un raddoppio del numero di nuovi campioni di ransomware rispetto al primo trimestre 2013 il cui numero complessivo ha superato 320mila, a riprova della redditività di tale tattica.

Infine, l'incremento di URL sospetti (+16%) dimostra l'importanza dei i siti "infetti" come veicolo di distribuzione del malware. Alla fine di giugno, il numero totale di URL sospette osservato da McAfee Labs ha raggiunto i 74,7 milioni.

Il Report McAfee è scaricabile liberamente cliccando sul seguente LINK