venerdì 16 febbraio 2018

L’evoluzione dei ransomware Android nel 2017: meno numerosi ma sempre più innovativi e capaci di estorcere denaro


 
Registrato da ESET un decremento del 65% rispetto al 2016.
La maggior parte degli attacchi del 2017 ha distribuito malware bancari
 
Roma, 16 febbraio 2018 – Il 2017 è stato senza dubbio l'anno dei ransomware, basti pensare a Petya e WannaCryptor, che hanno causato danni per molti miliardi, mettendo in ginocchio tanto gli utenti privati quanto le aziende. Tuttavia, a destare scalpore sono stati soprattutto i ransomware progettati per la piattaforma Android, che si sono rivelati sempre più aggressivi e capaci di estorcere denaro. Eppure, secondo i dati di ESET LiveGrid®, nonostante la crescita generale dei malware per Android, la distribuzione dei ransomware per questa piattaforma non ha mantenuto il trend di crescita degli anni precedenti: si è registrata infatti una diminuzione significativa, che ha visto scendere le percentuali di detenzione dal picco del 100% di Marzo 2016 al 35% del Marzo 2017, toccando i minimi del 5% di Novembre 2017.
Questo calo potrebbe essere stato solo temporaneo, come potrebbero dimostrare i diversi picchi di rilevamento ransomware per Android tra cui DoubleLocker, individuato dai ricercatori ESET proprio verso la fine del 2017. DoubleLocker rappresenta probabilmente uno dei casi più emblematici dell'evoluzione dei ransomware avvenuta nel 2017, che ha coniugato un miglioramento dei sistemi per estorcere denaro alle vittime con l'abuso dei servizi di accessibilità del menu Android. Grazie a questi ultimi, i cyber criminali sono stati in grado di attivare i diritti di amministratore del dispositivo, raccogliere le credenziali e le informazioni personali dell'utente, scaricare e installare payload malevoli, applicazioni indesiderate o altri malware sul dispositivo della vittima. La maggior parte degli attacchi registrati negli ultimi 12 mesi hanno distribuito malware bancari, che hanno puntato ad ottenere le credenziali del conto corrente e rubare i numeri delle carte di credito delle vittime.
 
Per maggiori informazioni sui ransomware per Android, sulle varianti più pericolose dello scorso anno e sugli esempi più significativi rilevati sin dal 2013 è possibile consultare l'ultimo documento pubblicato da ESET al seguente link: https://www.welivesecurity.com/wp-content/uploads/2018/02/Android_Ransomware_From_Android_Defender_to_Doublelocker.pdf
La tematica sarà approfondita anche in occasione del Mobile World Congress di Barcellona, in cui ESET sarà presente allo stand 7H41, padiglione 7. Per ulteriori informazioni sulla partecipazione di ESET all'evento visitare il seguente link: https://www.eset.com/int/mwc-telco/
 
Elisabetta Giuliano
Communication Consultant
Mobile: + 39 3289092482












































Nessun commento:

Posta un commento