Nel 2017 il 25% degli utenti colpiti da malware mobile è stato vittima dei contenuti a luci rosse

Secondo la recente indagine “Cyberthreats facing users of adult websites and apps” di Kaspersky Lab, nel 2017 il 25,4% degli utenti mobile che sono stati colpiti da malware – oltre 1,2 milioni di persone – è stato attaccato da programmi nocivi che usavano contenuti per adulti per indurre le vittime a installare il malware sui propri dispositivi.

Il sesso vende, come dicono nel settore pubblicitario. Tuttavia, nel mondo digitale non serve solamente ad aumentare le vendite ma anche come strumento per attività nocive. Secondo quanto emerso dall’indagine dei ricercatori di Kaspersky Lab su come i cyber criminali usino argomenti pornografici nelle proprie campagne, le minacce mobile sono quelle che fanno maggior uso di questo tipo di contenuti. Durante la ricerca, gli esperti di Kaspersky Lab hanno identificato 23 famiglie di malware che usano contenuti pornografici per nascondere la propria reale attività.

TI PIACE QUESTO ARTICOLO?

Iscriviti alla nostra newsletter per essere sempre aggiornato.

L’indagine ha mostrato che, scaricando un’app per adulti sconosciuta, il principale pericolo per gli utenti è quello di venire infettati dai cosiddetti “clicker” che, dopo l’infezione, iniziano a cliccare su link pubblicitari o a cercare di iscrivere l’utente a servizi WAP allo scopo di azzerare il suo credito telefonico.

I trojan bancari mascherati da player per vedere video pornografici rappresentano il secondo tipo più diffuso di malware basati sul porno. A seguire si trovano i malware per il rooting dei dispositivi e i ransomware. Quest’ultimo tipo di malware spesso imita applicazioni legittime di noti siti pornografici. In molti casi, i ransomware usano tattiche da scareware: bloccano lo schermo del dispositivo e mostrano un messaggio che dichiara che sono stati rilevati contenuti illegali (solitamente contenuti pedopornografici) sul dispositivo, che è quindi stato bloccato. Per sbloccare il device, l’utente dovrà pagare un riscatto. Il massaggio solitamente contiene screenshot di veri video pedopornografici.

Leggi anche:  Aziende e modernità, come diventare risk-ready?
Un esempio di ransomware che usa tattiche da scareware per convincere l’utente a pagare un riscatto. Gli utenti di questa app sono chiaramente basati negli Stati Uniti

Un esempio di ransomware che usa tattiche da scareware per convincere l’utente a pagare un riscatto. Gli utenti di questa app sono chiaramente basati negli Stati Uniti.

“Sebbene non possiamo dire che le app per adulti siano tecnicamente molto diverse da quelle che non sfruttano contenuti pornografici, alcuni fattori le rendono più interessanti: una vittima che è stata infettata da un programma nocivo basato su contenuti per adulti potrebbe pensarci due volte prima di denunciare l’incidente, semplicemente per nascondere il fatto di aver cercato contenuti a luci rosse. Quindi, dal punto di vista dei cyber criminali, si tratta di vittime più appetibili. Questa è una delle ragioni per cui vediamo così tanti attacchi di malware con contenuti pornografici. L’altra ragione è molto più semplice: gli utenti fruiscono di sempre più contenuti via mobile, inclusi quelli per adulti”, ha commentato Roman Unuchek, esperto di sicurezza di Kaspersky Lab.

Per evitare malware o qualsiasi altro problema legato alle truffe online basate sui contenuti per adulti, Kaspersky Lab consiglia agli utenti di adottare le seguenti misure di sicurezza:

  • Usare solo siti affidabili anche per fruire di contenuti per adulti. I cyber criminali spesso creano falsi siti pornografici esclusivamente per infettare le vittime con malware.
  • Non installare applicazioni per Android da fonti sconosciute, anche se offrono i contenuti desiderati. Usare solo app ufficiali da fonti autorevoli, come Google Play.
  • Evitare di acquistare account hackerati per accedere ai siti pornografici. È illegale e questi account potrebbero essere stati bloccati.
  • Usare soluzioni di sicurezza internet affidabili in grado di proteggere tutti i dispositivi da ogni tipo di minaccia informatica.
Leggi anche:  “Joker: Folie à Deux” sfruttato dai cyber criminali per truffare i fan