L’evoluzione dei ransomware Android nel 2017: meno numerosi, ma sempre più innovativi e capaci di estorcere denaro

Registrato da ESET un decremento del 65% rispetto al 2016. La maggior parte degli attacchi registrati nel 2017 ha distribuito malware bancari

Il 2017 è stato senza dubbio l’anno dei ransomware, basti pensare a Petya e WannaCryptor, che hanno causato danni per molti miliardi, mettendo in ginocchio tanto gli utenti privati quanto le aziende. Tuttavia, a destare scalpore sono stati soprattutto i ransomware progettati per la piattaforma Android, che si sono rivelati sempre più aggressivi e capaci di estorcere denaro. Eppure, secondo i dati di ESET LiveGrid®, nonostante la crescita generale dei malware per Android, la distribuzione dei ransomware per questa piattaforma non ha mantenuto il trend di crescita degli anni precedenti: si è registrata infatti una diminuzione significativa, che ha visto scendere le percentuali di detenzione dal picco del 100% di Marzo 2016 al 35% del Marzo 2017, toccando i minimi del 5% di Novembre 2017.

Questo calo potrebbe essere stato solo temporaneo, come potrebbero dimostrare i diversi picchi di rilevamento ransomware per Android tra cui DoubleLocker, individuato dai ricercatori ESET proprio verso la fine del 2017. DoubleLocker rappresenta probabilmente uno dei casi più emblematici dell’evoluzione dei ransomware avvenuta nel 2017, che ha coniugato un miglioramento dei sistemi per estorcere denaro alle vittime con l’abuso dei servizi di accessibilità del menu Android. Grazie a questi ultimi, i cyber criminali sono stati in grado di attivare i diritti di amministratore del dispositivo, raccogliere le credenziali e le informazioni personali dell’utente, scaricare e installare payload malevoli, applicazioni indesiderate o altri malware sul dispositivo della vittima. La maggior parte degli attacchi registrati negli ultimi 12 mesi hanno distribuito malware bancari, che hanno puntato ad ottenere le credenziali del conto corrente e rubare i numeri delle carte di credito delle vittime.

Per maggiori informazioni sul ransomware DoubleLocker per per Android è possibile consultare il seguente articolo dedicato sul nostro blog:

DoubleLocker: il nuovo malware per Android che sfrutta il tasto Home per infettare i dispositivi

Mentre per proteggersi da queste pericolose minacce, oltre a utilizzare una soluzione di sicurezza mobile efficace, è consigliabile adottare le seguenti precauzioni per evitare di cadere vittima dei malware per mobile:

• Preferire gli store di app ufficiali a quelli alternativi. Anche se non è infallibile, Google Play utilizza meccanismi di sicurezza avanzati, non presenti negli altri store.
• Quando si hanno dei dubbi sull’installare o meno un’app, controllare la sua popolarità verificando il numero di installazioni, le valutazioni e il contenuto delle recensioni.
• Dopo aver eseguito quanto installato, porre molta attenzione ai permessi e ai diritti sul dispositivo che vengono richiesti. Se l’app chiede permessi troppo intrusivi – come quelli legati all’Accessibilità – leggere attentamente le richieste e accettare solo se si è assolutamente certi dell’affidabilità dell’app.