La nota azienda esperta in sicurezza informatica ha dichiarato che nei primi tre mesi dell’anno i dispositivi mobili sono stati colpiti da 220 mila ransomware
WannaCry, l’attacco ransomware peggiore degli ultimi anni, è solo la punta di un iceberg, come dimostra un report recente di Kaspersky Lab, una delle aziende coinvolte nella lotta agli hacker. Nei primi tre mesi del 2017 gli attacchi ransomware, che bloccano l’accesso ai dispositivi e chiedono un riscatto per togliere la limitazione, sarebbero cresciuti del 253%.
Un dato allarmante che conferma la fragilità in cui versa la sicurezza informatica. Come sottolinea l’indagine di Kaspersky, infatti, da gennaio a marzo smartphone e tablet sono stati attaccati da quasi 220 mila virus del riscatto. Il numero delle infezioni rintracciate è davvero preoccupante, se confrontato con i dati dello stesso periodo dell’anno scorso, quando Kaspersky aveva individuato all’incirca 62 mila ransomware. Tra i Paesi maggiormente colpiti dai ransomware, sempre facendo riferimento al report di Kaspersky, figurano gli Stati Uniti. E l’Italia? Ottiene un “buon” quinto posto.
Tipologia di ransomware
Andiamo ora a dare un’occhiata alla tipologia di ransomware utilizzata dagli hacker per infettare gli utenti dei dispositivi mobili. Nei mesi analizzati si è registrata una crescita del Trojan-Ransom.AndroidOS.Egat, una famiglia di ransomware che blocca i device colpiti e chiede un riscatto tra i 100 e i 200 dollari. Il malware, infatti, è aumentato, rispetto al 2016, di 13 volte. Il virus del riscatto è stato rintracciato perlopiù in Europa, soprattutto in Germania, Gran Bretagna e Italia.
Complessivamente, il Trojan-Ransom.AndroidOS.Fusob.h si è confermato, come nel Q1 dello scorso anno, la forma di ransomware più popolare usata dai pirati informatici per attaccare smartphone e tablet. Si tratta di malware pericoloso perchè, una volta penetrato nel sistema, ottiene i diritti di amministratore, si appropria di tutti i dati presenti sui dispositivi e li trasferisce a un server. Dal server, poi, gli hacker possono inviare un comando per bloccare e criptare il device.
Ransomware anche nel Play Store
Kaspersky ha individuato la presenza di alcuni ransomware anche nel Google Play Store. In particolare, gli esperti hanno trovato 30 nuove varianti del malware ZTorg, un Trojan che, dopo essere riuscito a introdursi sui dispositivi, prova a cercare delle vulnerabilità sui dispositivi per ottenere i diritti di amministratore.
Come difendersi
Detto ciò, è possibile difendersi dai ransomware? Assolutamente sì. Gli hacker hanno bisogno della nostra “collaborazione” per portare a segno i loro colpi. Per evitare di essere infettati è bene non aprire link o allegati sospetti, che potrebbero contenere un malware. Così come è importante non scaricare app da store non ufficiali e dotarsi di un buon antivirus. Ricordatevi anche di effettuare un backup dei dati con una certa frequenza, onde evitare di perdere tutto in seguito a un attacco ransomware.