Più che triplicati i ransomware mobile nel primo trimestre del 2017

ransomware

L’incubo mondiale dei ransomware non sembra voler rallentare. Secondo il Malware Report di Kaspersky Lab per il primo trimestre del 2017, nei primi mesi dell’anno il numero di ransomware mobile è più che triplicato (3,5 volte).

I ransomware mobile rilevati durante il trimestre hanno, infatti, raggiunto il numero di 218.625, rispetto ai 61.832 del trimestre precedente. La famiglia Congur ha rappresentato più dell’86% dei pacchetti d’installazione individuati. Hanno continuato a crescere anche i ransomware che prendono di mira tutti i dispositivi, sistemi e network, con 11 nuove famiglie di malware criptatori e 55.679 nuove varianti comparse nel primo trimestre.

TI PIACE QUESTO ARTICOLO?

Iscriviti alla nostra newsletter per essere sempre aggiornato.

Il ransomware Congur è essenzialmente un blocker, che imposta o modifica il PIN del dispositivo permettendo ai criminali di ottenere i diritti di amministratore. Inoltre, alcune varianti del malware sfruttano questi diritti per installare il loro modulo nella cartella di sistema dalla quale è quasi impossibile rimuoverlo.

Nonostante la notorietà di Congur, Trojan-Ransom.AndroidOS.Fusob.h rimane il ransomware mobile più diffuso, che ha colpito circa il 45% degli utenti attaccati durante il periodo d’indagine. Una volta attivato, il Trojan richiede i privilegi di amministratore, raccoglie informazioni sul dispositivo, incluse le coordinate GPS e la cronologia delle chiamate, caricando i dati su un server dannoso. In base a ciò che riceve, il server può inviare un comando per bloccare il dispositivo.

Nel primo trimestre, gli Stati Uniti sono stati il Paese più colpito dai ransomware mobile, dove il ransomware Svpeng è stata la minaccia più diffusa.

Diffusione dei Trojan-Ransomware mobile nel Q1 2017 (percentuale di utenti attaccati)

Durante il primo trimestre del 2017 sono state individuate in totale 55.679 nuove varianti di ransomware Windows, quasi il doppio rispetto al quarto trimestre del 2016 (29.450). La maggior parte di queste nuove varianti appartengono alla famiglia Cerber.

Leggi anche:  Il codice sorgente è il più largamente condiviso tra i dati sensibili esposti su applicazioni di IA generativa

“Il primo trimestre non è stato affatto calmo per quanto riguarda il panorama delle minacce ransomware mobile, che sono sensibilmente aumentate, con nuove famiglie e varianti di ransomware che continuano a proliferare. È importante tenere a mente che gli hacker possono – e lo faranno sempre di più – cercare di bloccare l’accesso ai dati non solo sui PC ma anche sui dispositivi mobile”, ha commentato Morten Lehn, General Manager Italy di Kaspersky Lab.

Altre statistiche sulle minacce online dal report del primo trimestre del 2017:

·         Le soluzioni di Kaspersky Lab hanno individuato e respinto 479.528.279 attacchi dannosi da parte di risorse online collocate in 190 Paesi in tutto il mondo.

·         79.209.775 URL unici sono stati riconosciuti come nocivi dalle componenti antivirus web.

·         Sono stati registrati tentativi di infezione da parte di malware con l’obiettivo di rubare denaro attraverso l’accesso online ai conti bancari su 288.000 computer degli utenti.

·         Sono stati bloccati attacchi di crypto-ranwsomware su 240.799 computer.

·         Gli antivirus di Kaspersky Lab hanno individuato un totale di 174.989.956 oggetti unici dannosi e potenzialmente indesiderati.

·         I prodotti di sicurezza mobile di Kaspersky Lab hanno inoltre rilevato:

o   1.333.605 pacchetti di installazione nocivi;

o   32.038 trojan per il mobile banking (pacchetti di installazione).

Per ridurre il rischio di infezione, si consiglia agli utenti di:

·         Usare soluzioni di sicurezza robuste e assicurarsi di mantenere tutti i software aggiornati.

·         Effettuare regolarmente una scansione di sistema per controllare possibili infezioni.

·         Prestare attenzione quando si è online a non inserire informazioni personali su siti web ritenuti insicuri o sospetti.

Leggi anche:  Attacchi incentrati sull'identità: come evolvono e come è possibile combatterli

·         Eseguire il back up delle informazioni più importanti.