In grande crescita gli attacchi di mobile ransomware

È quanto rileva il Malware Report di Kaspersky Lab che sottolinea come la famiglia Congur abbia rappresentato più dell’86% dei pacchetti d’installazione individuati. Hanno continuato a crescere anche i ransomware che prendono di mira tutti i dispositivi, sistemi e network, con 11 nuove famiglie di malware criptatori e 55.679 nuove varianti comparse nel primo trimestre.

Il ransomware Congur è essenzialmente un blocker, che imposta o modifica il PIN del dispositivo permettendo ai criminali di ottenere i diritti di amministratore. Inoltre, alcune varianti del malware sfruttano questi diritti per installare il loro modulo nella cartella di sistema dalla quale è quasi impossibile rimuoverlo.  Nonostante la notorietà di Congur, “Trojan-Ransom.AndroidOS.Fusob.h” rimane il ransomware mobile più diffuso, che ha colpito circa il 45% degli utenti attaccati durante il periodo d’indagine. Una volta attivato, il Trojan richiede i privilegi di amministratore, raccoglie informazioni sul dispositivo, incluse le coordinate GPS e la cronologia delle chiamate, caricando i dati su un server dannoso. In base a ciò che riceve, il server può inviare un comando per bloccare il dispositivo.  Nel primo trimestre, gli Stati Uniti sono stati il Paese più colpito dai ransomware mobile, dove il ransomware Svpeng è stata la minaccia più diffusa. È importante ricordare che gli hacker possono bloccare l’accesso ai dati non solo su PC ma anche su dispositivi mobile.

Per ridurre il rischio, gli esperti di Kaspersky Lab hanno diffuso una serie di utili consigli:

• usare soluzioni di sicurezza robuste e assicurarsi di mantenere tutti i software aggiornati.
• effettuare regolarmente una scansione di sistema per controllare possibili infezioni.
• prestare attenzione quando si è online a non inserire informazioni personali su siti web ritenuti insicuri o sospetti.
• eseguire il back up delle informazioni più importanti.