In occasione del Mobile World Congress 2024, Kaspersky ha presentato l’analisi annuale sul panorama delle minacce mobile, evidenziando la crescente diffusione dei rischi per la sicurezza mobile e lo sviluppo di strumenti e tecnologie dannose. Secondo gli esperti dell’azienda, c’è una notevole tendenza all’aumento degli attacchi rivolti ai dispositivi mobile: solo nel 2023, il numero è salito a 33.790.599 (223.950 in Italia), con un significativo incremento di quasi il 52%, rispetto ai 22.255.956 attacchi registrati nel 2022.
La minaccia più diffusa per questo tipo di dispositivi mobile è stata l’adware, un tipo di software che visualizza annunci pop-up indesiderati (e talvolta sgradevoli), che ha costituito il 40,8% di tutte le minacce rilevate.
Per quanto riguarda i Trojan bancari, il numero di pacchetti di installazione di questo tipo di malware è sceso a 153.682 dopo il forte aumento dello scorso anno, quando la cifra era raddoppiata. Allo stesso tempo, il numero di attacchi che utilizzano i mobile banker è rimasto relativamente stabile.
I criminali informatici distribuiscono spesso le minacce mobile attraverso app store sia ufficiali sia non ufficiali. Nel 2023, gli esperti di Kaspersky hanno osservato numerose applicazioni dannose in Google Play, ed uno degli aspetti più comuni emersi nel corso dell’anno sono state le false app di investimento che si basavano su tattiche di social engineering per ottenere dati personali dagli utenti, soprattutto numeri di telefono e nomi completi, che venivano poi aggiunti ai database utilizzati per le frodi telefoniche.
“L’incremento di attività malware e riskware per Android nel corso del 2023 segna un cambiamento preoccupante dopo un periodo di relativa calma. Raggiungendo, entro la fine dell’anno, livelli che ricordano quelli dell’inizio del 2021, questo aumento sottolinea la significativa minaccia che gli utenti devono affrontare”, ha commentato Anton Kivva di Kaspersky.
Per proteggersi da questo tipo di minacce, Kaspersky consiglia di:
- scaricare le applicazioni solo dagli store ufficiali come Apple App Store, Google Play o Amazon Appstore. Le app di questi siti non sono sicure al 100% ma almeno vengono controllate dai responsabili dello store e c’è un sistema di filtraggio: non tutte le app riescono ad accedervi;
- controllare le autorizzazioni delle app che si utilizzano e riflettere attentamente prima di autorizzare un’app, soprattutto quando si tratta di autorizzazioni ad alto livello di rischio come i servizi di accessibilità. Ad esempio, l’unica autorizzazione di cui ha bisogno un’app per la torcia è quella per l’accensione (che non comporta nemmeno l’accesso alla fotocamera);
- installare una soluzione di sicurezza affidabile che permette di rilevare app e adware dannosi prima che inizino a causare problemi sui dispositivi. È possibile richiedere una protezione, come Kaspersky Premium, direttamente agli operatori di telefonia mobile;
- aggiornare sempre il sistema operativo e le applicazioni importanti, molti problemi di sicurezza possono essere risolti installando versioni aggiornate del software.