Il terzo trimestre del 2013 è stato fondamentale per i produttori di malware specializzati in piattaforme mobile
A giugno gli esperti hanno scoperto il nuovo Trojan Svpeng, in grado di accedere al conto bancario della vittima direttamente dal proprio smartphone. Questo è un approccio molto più semplice del tradizionale percorso smartphone-plus-computer di solito utilizzato da questo tipo di malware.
A settembre è stato individuato il primo caso di utilizzo di botnet di terze parti per distribuire Trojan. Questo aumenta notevolmente l’area di infezione ed è stato il principale fattore che ha contribuito alla diffusione di Obad, il Trojan Android più sofisticato rilevato fino ad ora.
A differenza di altri malware (ZitMo, SitMo), Spveng permette ai cyber criminali di rubare denaro dopo aver infettato solo un dispositivo: lo smartphone del vittima. Il malware controlla il saldo del conto tramite il servizio di banking online, la vittima riceve una risposta che propone di ricaricare il credito del cellulare e in questo modo consente i trasferimenti di denaro dal conto bancario dell’utente al cellulare del criminale informatico. I criminali informatici possono poi inviare questi soldi sul proprio conto e incassare la somma.
Secondo Kaspersky Lab, il 97,5% di tutti gli attacchi colpisce il sistema operativo Android. Viktor Chebyshev, virus analyst di Kaspersky Lab, ha commentato: “La maggior parte dei malware Android sono progettati per rubare soldi o, come obiettivo secondario, per rubare i dati personali. Tutti i casi di infezioni collegate, distribuzione e cover-up dei meccanismi stanno migrando dai PC ai dispositivi mobile. Gli autori dei virus sono propensi nel continuare ad aumentare il numero di botnet, contagiando sempre più utenti Android.”
I criminali informatici, che si occupano delle piattaforme mobile stanno sviluppando trucchi e attacchi sempre più sofisticati basati sul Web. I prodotti Kaspersky hanno individuato un totale di 500.284.715 attacchi nel terzo trimestre 2013. Dieci paesi hanno dimostrato che l’81,5% del malware viene distribuito attraverso i motori di ricerca web, con gli Stati Uniti, Russia e Germania che guidano questa classifica.
Attacchi mirati/APT nel terzo trimestre 2013
Nel mese di settembre, Kaspersky ha rilevato Icefog, un piccolo ma potente gruppo APT che si è focalizzato sulla Corea del Sud e sul Giappone, colpendo le catene di approvvigionamento delle aziende occidentali. La natura “mordi e fuggi” degli attacchi Icefog dimostrano un nuovo trend emergente: piccole gang che distribuiscono informazioni specifiche con assoluta precisione.
Anche nel terzo trimestre 2013 il report di Kaspersky Lab ha analizzato una campagna di spionaggio informatico che ha colpito soprattutto gruppi in Corea del Sud. Questa campagna, chiamata Kimsuky, è stata imitata e molto mirata. Secondo l’analisi tecnica, gli aggressori erano per lo più interessati ad organizzazioni con sede in Corea del Sud, oltre a due gruppi in Cina. Gli indizi trovati dagli esperti di Kaspersky Lab suggerivano che gli attaccanti erano partiti da mittenti nordcoreani.
