Il volume degli attacchi di malware contro i dispositivi mobili è salito alle stelle quest'anno, secondo i ricercatori di sicurezza informatica.
Un nuovo rapporto della società di sicurezza Proofpoint afferma che il numero di attacchi di malware mobile rilevati è aumentato del 500% nei primi mesi del 2022, con picchi all'inizio e alla fine di febbraio.
Gran parte di questo malware ha lo scopo di rubare nomi utente e password dalle app di mobile banking, afferma Proofpoint. Ma alcuni ceppi sono ancora più sinistri, registrando audio e video da dispositivi infetti, tracciando la posizione della vittima o estraendo ed eliminando dati.
vettore di attacco smishing
I criminali informatici di solito tentano di distribuire malware tramite smishing o phishing di testo. In altre parole, invieranno collegamenti o applicazioni dannosi tramite il servizio SMS. Questo rende Android, che è molto più clemente quando si tratta di installare app di terze parti, un obiettivo leggermente più grande.
Secondo Proofpoint, alcune delle varianti di malware più popolari sono FluBot, TangleBot, Moghau e TianySpy.
Dalla fine di febbraio, il numero di attacchi di malware mobile è leggermente diminuito, ma ora non è il momento di rilassarsi, affermano i ricercatori. Invece, esortano tutti a stare all'erta e fare attenzione a eventuali messaggi SMS imprevisti e non richiesti, in particolare quelli che contengono collegamenti o allegati.
"I consumatori dovrebbero essere molto scettici nei confronti dei messaggi mobili provenienti da fonti sconosciute. Ed è importante non fare mai clic sui collegamenti nei messaggi di testo, non importa quanto realistici siano. Se desideri contattare il presunto fornitore che ha inviato un collegamento, fallo direttamente tramite il tuo sito Web e inserisci sempre manualmente l'indirizzo Web/URL”, ha affermato Jacinta Tobin, vicepresidente delle operazioni di Cloudmark per Proofpoint.
"È anche essenziale che tu non risponda a messaggi di testo da estranei o fonti sconosciute. Questo spesso confermerà che sei una persona reale per futuri truffatori", ha aggiunto.
Potrebbe anche essere utile disporre di un ulteriore livello di protezione, come l'autenticazione a due fattori per app importanti o una soluzione antivirus mobile.
Via: ZDNet