Nel 2019 raddoppiate le minacce mobile diffuse attraverso contenuti per adulti

Di
Redazione Data Manager Online
-
Un dispositivo su due è stato colpito dal malware data-stealing Redline

Secondo quanto emerso dall’indagine condotta da Kaspersky, nel 2019 è raddoppiato il numero di utenti di dispositivi mobili presi di mira attraverso contenuti per adulti, raggiungendo 42.973 utenti rispetto ai 19.699 presi di mira nel 2018

I contenuti per adulti, così come altri contenuti di intrattenimento, rappresentano uno dei modi più utilizzati dai criminali informatici per infettare i dispositivi. Inoltre, a causa della delicatezza del tema e del ragionevole desiderio degli utenti di mantenere privata la loro esperienza di navigazione, i contenuti per adulti risultano particolarmente interessanti per i criminali informatici. Da diversi anni esistono metodi e schemi utilizzati dai criminali per colpire questo particolare “settore”: il phishing, lo spam e persino vari ransomware. Nonostante ciò i criminali informatici non si sono limitati a questo e lavorano costantemente per ampliare i vettori di attacco e per perfezionare i metodi utilizzati.

TI PIACE QUESTO ARTICOLO?

Iscriviti alla nostra newsletter per essere sempre aggiornato.

Le minacce per mobile legate ai contenuti pornografici stanno acquisendo sempre maggiore importanza a causa del continuo aumento di dispositivi mobile con cui è possibile svolgere qualsiasi attività, dal lavoro all’intrattenimento. Per raccogliere maggiori informazioni circa le minacce per mobile legate a contenuti illeciti, Kaspersky ha controllato tutti i file “camuffati” da video porno o in pacchetti di installazione di contenuti per adulti per Android e verificato la presenza in questo database dei 200 tag porno più noti. L’analisi ha dato risultati positivi per 105 tag nel 2018 e per 99 tag nel 2019, dimostrando che non tutti i contenuti per adulti sono stati utilizzati dai criminali informatici per prendere di mira le loro vittime. Da un’ulteriore analisi è emerso che i contenuti che possono essere classificati come violenti non sono quasi mai stati utilizzati per diffondere malware.

Leggi anche:  Stormshield Endpoint Security ottiene la certificazione CSPN per soluzioni EDR

Anche se nel 2019 sono stati utilizzati meno tag per diffondere le minacce nascoste nei contenuti per adulti, il numero di utenti attaccati da minacce per mobile legate a questi contenuti e da applicazioni potenzialmente indesiderate è raddoppiato, raggiungendo 42.973 utenti attaccati nel 2019 rispetto ai 19.699 del 2018. È interessante notare che la tendenza opposta è stata osservata per le minacce rivolte ai PC, che sono diminuite di quasi il 40%.

Gli Adware, utilizzati per mostrare e reindirizzare gli utenti verso pagine pubblicitarie indesiderate, rimane la minaccia mobile più rilevante sia per la varietà che per il numero di utenti attaccati. Nel 2019, tra le prime dieci minacce legate ai contenuti per adulti rivolte agli utenti dei dispositivi mobile, sette appartenevano a questo tipo di minacce.

La maggior parte degli utenti è stata presa di mira da un’applicazione di advertisement rilevata come AdWare.AndroidOS.Agent.f, che, nel 2019, ha colpito il 35,18% degli utenti di dispositivi mobile. Questo tipo di minaccia viene tipicamente distribuito attraverso vari programmi di affiliazione, che hanno lo scopo di guadagnare denaro per ogni installazione o attraverso il download di applicazioni dannose da parte della vittima.

“Così come gli utenti stanno optando sempre più per i dispositivi mobile, anche i criminali informatici si dimostrano più interessati a questi device. Infatti, la distribuzione di malware per PC risulta in netto calo rispetto a quella per dispositivi mobile che, invece, sta crescendo. Anche se non abbiamo osservato particolari cambiamenti nelle tecniche utilizzate dai criminali informatici, le statistiche dimostrano che i contenuti per adulti sono una fonte costante di minacce. Gli utenti dovrebbero prestare particolare attenzione e adottare misure di sicurezza per proteggere l’accesso ai dati personali archiviati sui propri dispositivi” – ha commentato Dmitry Galov, security researcher di Kaspersky. “Non si può ignorare il modo in cui questi attacchi abusano anche della privacy degli utenti con fughe di dati e informazioni personali o private che vengono vendute sul mercato nero a prezzi molto bassi. I criminali informatici sono in grado di sovrapporre vari database di utenti che hanno subito fughe di dati e prendere decisioni più informate sugli attacchi, rendendoli mirati piuttosto che casuali, in definitiva più efficaci. Gli utenti devono stare più attenti che mai e applicare misure di sicurezza avanzate oltre che informarsi su come gestire i propri dati in rete e su come valutare i rischi che la loro esposizione comporta”.

Leggi anche:  Kaspersky scopre il nuovo trojan proxy per macOS distribuito grazie a un software illegale

Di seguito altri risultati del report sulle minacce che prendono di mira i contenuti per adulti:

  • Durante gli attacchi i criminali informatici cercano di ottenere maggiore flessibilità possibile nella scelta del tipo di malware da distribuire. Infatti, quasi due utenti su cinque (39,6%) attaccati da minacce rivolte ai PC e legate ai contenuti per adulti, sono stati colpiti da Trojan-Downloader, che consente agli attaccanti di installare successivamente altri tipi di malware.
  • È stato rilevato un calo delle minacce rivolte ai PC e legate ai contenuti per adulti con 135.780 utenti attaccati nel 2018 rispetto ai 106.928 nel 2019.
  • Il numero di utenti attaccati da malware che prendono di mira le credenziali necessarie ad accedere ai siti web per adulti è diminuito. Il numero degli attacchi malware, invece, continua a crescere, e nel 2019 è aumentato del 37% rispetto al 2018 raggiungendo, sempre nel 2019, 1.169.153 di attacchi. Ciò dimostra la persistenza delle botnet nell’attaccare gli stessi utenti, un quadro radicalmente diverso rispetto al 2018.
  • La privacy diventa una preoccupazione ancora più grande per gli utenti quando si tratta di contenuti per adulti. Le immagini personali trapelate o gli abbonamenti premium a siti pornografici rubati, sono informazioni molto richieste e i contenuti sessuali continuano ad essere un argomento sfruttato dai criminali informatici per trarre profitti. Inoltre, il sextortion sta guadagnando sempre più terreno e si stanno trasformando in un vero e proprio “business” separato.

Per proteggersi dalle minacce rivolte ai contenuti per adulti, Kaspersky consiglia quanto segue:

  • Prestare attenzione all’autenticità del sito web. Non visitare siti web sui quali non si ha la certezza che siano sicuri e legittimi e controllare che abbiano il protocollo ‘https’. Per verificare l’autenticità del sito web controllare il formato dell’URL o l’ortografia del nome dell’azienda e leggere le recensioni dei siti che vi sembrano sospetti;
  • Installare sul PC gli ultimi aggiornamenti di sicurezza disponibili relativi agli ultimi bug;
  • Non scaricare software pirata e altri contenuti illegali anche nel caso in cui sia il sito web legittimo a reindirizzarvi ad un’altra pagina web;
  • Bloccare l’installazione di programmi da fonti sconosciute nelle impostazioni del vostro smartphone e installare solo applicazioni provenienti da app store ufficiali
  • Utilizzare una soluzione di sicurezza affidabile che offra protezione completa da una vasta gamma di minacce, come Kaspersky Security Cloud.
Leggi anche:  Le violazioni alla sicurezza informatica da parte dei dipendenti danneggiano quanto gli attacchi hacker