Avira, società che produce soluzioni per la sicurezza informatica, ha pubblicato il rapporto sullo stato della sicurezza informatica nel 2020. Ne emerge un importante aumento del numero degli attacchi sferrati tramite malware (+15% rispetto al 2019), spesso veicolati sfruttando l’attenzione per il coronavirus. Dall’inizio della pandemia sono emerse delle varianti speciali di famiglie di software dannosi già note, che hanno l’obiettivo di adescare gli utenti ignari tramite le parole chiave “Corona” o “Covid-19”.
L’azienda ha rilevato una variante del trojan bancario Cerberus, che si trova spesso sotto il nome Corona-Apps.apk e si diffonde soprattutto attraverso campagne di phishing veicolate tramite email. Nel complesso, si è registrato un massiccio aumento del numero di trojan che hanno rubato le credenziali bancarie provenienti da dispositivi Android (+35%).
«I trojan bancari hanno sempre avuto un ruolo importante nella scena dei malware per Android e quest’ultimo anno non è stato diverso. Oltre a sfruttare come “gancio” il Covid-19, usano il loro approccio classico, ovvero si travestono da applicazioni attendibili e chiedono permessi insoliti con lo scopo di ottenere le credenziali delle carte di credito», ha affermato Alexander Vukcevic, responsabile di Avira Protection Labs.
Un altro software dannoso che si mimetizza attivamente e che, secondo Avira, diventerà sempre più importante nel corso dell’anno è lo stalkerware che si manifesta sotto forma di programmi dannosi, come spyware sviluppati appositamente per scopi di spionaggio, ma anche di applicazioni innocue che vengono utilizzate in modo improprio con la volontà di nuocere. Un esempio classico sono quelle utilizzate dai genitori per il monitoraggio e che spesso vengono impiegate in modo improprio per violare la privacy degli adulti. Tali applicazioni possono comunque essere scaricate legalmente dal Google Play Store. Tra le altre cose, queste applicazioni sono in grado di registrare le chiamate, tracciare la posizione del dispositivo, scattare foto o video a distanza, monitorare i dati e condividerli con terzi tramite accesso remoto. Per mascherare queste attività e non destare sospetti nella vittima, le applicazioni stalkerware hanno una modalità Stealth che mimetizza l’app in modo che sembri un processo o un software di sistema, blocca il software antivirus e ne impedisce così la disinstallazione.
Per il 2021 secondo Avira si assisterà un incremento degli attacchi fileless, ovvero tecniche utilizzate per infettare un dispositivo solo con l’esecuzione in memoria del malware: non viene scaricato nessun file, cosa che rende più difficile il rilevamento per i tradizionali motori antivirus. Un altro aspetto da monitorare sono gli exploit. Ogni anno supera il precedente in quanto a lacune di sicurezza rilevate nelle applicazioni comuni. I software che utilizziamo diventano sempre più complessi e il mondo non è mai stato così connesso come oggi: ciò apre la strada agli avidi cacciatori di exploit in cerca di nuove vulnerabilità. Naturalmente, non tutti sono autori di malware ma è possibile che nel 2021 le vulnerabilità sfruttate saranno più numerose che mai.
Avira evidenzia anche un cambiamento di tipo organizzativo, che vede sempre più hacker utilizzare strumenti e malware non scritti da loro stessi, ma resi disponibili o acquistati da altri criminali informatici. Questo divide ulteriormente le due categorie “hacker” e “autori di malware” in gruppi di persone separati all’interno dello stesso business, ma è necessario che determinati gruppi e agenzie governative tengano per sé le proprie creazioni e le utilizzino solo per attacchi molto mirati contro oggetti ad alta priorità, ad esempio scrivendo e utilizzando le proprie Apt (Advanced Persistent Threats).
