Report KSN: il Ransomware Mobile nel periodo 2014-2016

L'evoluzione della minaccia ed il suo futuro

Contenuti

Part 1. Il ransomware per PC nel periodo 2014-2016

Le statistiche

L’attività del ransomware destinato ai dispositivi mobile, sebbene non riceva, ancora, la stessa ampia copertura mediatica in genere riservata al ransomware per PC, è ugualmente schizzata alle stelle, nel periodo oggetto del presente report. Soprattutto nella seconda metà del periodo biennale qui preso in esame.

Report KSN: il Ransomware Mobile nel periodo 2014-2016

Numero di utenti che si sono imbattuti nel ransomware mobile, perlomeno una volta, nel periodo aprile 2014 – marzo 2016

Dal mese di aprile 2014 al mese di marzo 2015, le soluzioni di sicurezza Kaspersky Lab sviluppate per l’OS Android, hanno protetto 35.413 utenti, nei confronti del ransomware mobile. Un anno più tardi, tale numero è aumentato di quasi quattro volte, sino a raggiungere quota 136.532 utenti. L’interessante indice percentuale relativo al numero di utenti attaccati dal ransomware, rispetto al numero totale di utenti sottoposti ad attacco da parte di qualsiasi genere di software nocivo, ha ugualmente fatto segnare un sensibile incremento, passando dal 2,04%, nel 2014-2015, al 4,63% del periodo 2015-2016. La curva grafica che stilizza tale crescita può forse apparire meno accentuata, rispetto a quella già vista per i programmi ransomware destinati ai PC; essa, ad ogni caso, evidenzia un significativo aumento del fenomeno, confermando una tendenza di sicuro preoccupante.

I principali attori sulla scena del ransomware mobile

Lungo tutto l’arco del periodo esaminato nel presente report, i ricercatori di Kaspersky Lab sono stati in grado di identificare le famiglie di ransomware mobile sulle quali gli utenti dei nostri prodotti si sono imbattuti più spesso. Si è trattato, nel periodo 2014-2015, di Pletor, Fusob, Svpeng e Small. Nel periodo 2015-2016, Svpeng ha poi sensibilmente ridotto la propria attività, andando in tal modo a colpire solo una piccola parte degli utenti sottoposti ad attacco.

Ad un certo momento, nel corso del periodo 2014-2015, il malware Svpeng – originariamente conosciuto in qualità di malware bancario – è stato modificato dai propri autori; questi ultimi, in pratica, hanno fatto sì che lo stesso fosse in grado di bloccare il funzionamento del dispositivo infetto. Da allora abbiamo monitorato entrambe le versioni di Svpeng: quella “bancaria” e la versione ransomware. Il ramo ransomware ha visibilmente acquisito popolarità, nel 2014-2015, andando di fatto ad interessare il 5,64% degli utenti complessivamente attaccati dai software estorsori per dispositivi mobile.

La situazione è poi cambiata, nel secondo periodo qui analizzato, visto che il ransomware in questione è precipitato nella parte inferiore della Top-30 relativa alle minacce più diffuse. La versione bancaria di Svpeng ha tuttavia ripreso la propria attività; questo significa, probabilmente, che gli autori del malware hanno semplicemente perso interesse riguardo allo sviluppo del lato ransomware, ed hanno deciso di concentrarsi sull’aspetto “bancario”.

La stessa cosa è avvenuta, più o meno, con Pletor, il malware considerato come primo esempio in assoluto di ransomware mobile, e creato, presumibilmente, dagli stessi autori del famigerato Trojan bancario Acecard. Pletor, nel 2014-2015, si assicurava una quota piuttosto consistente, nell’ambito del grafico a torta relativo alla ripartizione degli utenti sottoposti ad attacco in base alle varie famiglie di ransomware mobile; nel successivo periodo 2015-2016, tuttavia, il software nocivo in causa scompariva dal top della graduatoria, lasciando sul “mercato”, in pratica, solo tre grandi famiglie di ransomware.

Report KSN: il Ransomware Mobile nel periodo 2014-2016

Ripartizione delle quote percentuali relative agli utenti sottoposti ad attacco, in base alle famiglie di ransomware mobile maggiormente attive; confronto tra il periodo 2014-2015 (a sinistra) ed il successivo periodo 2015-2016 (a destra)

Un altro significativo elemento osservato nel corso dei 24 mesi coperti dal nostro report è indubbiamente rappresentato dalla “competizione” in atto tra due grandi famiglie di ransomware: Small e Fusob. Nel periodo 2014-2015, la famiglia Small ha detenuto, con ampio margine, la leadership della speciale graduatoria qui sopra riportata, perlomeno in termini di quota percentuale di utenti sottoposti ad attacco. L’indice ascrivibile al malware in questione si è in effetti attestato su un valore pari al 69,11% del numero complessivo di utenti che hanno avuto a che fare, almeno una volta, con il ransomware mobile. Un anno dopo, tuttavia, la prima posizione del rating è andata ad appannaggio della famiglia Fusob, la cui quota è risultata pari al 56,25% del numero totale di utenti sottoposti ad attacco. La famiglia Small, ad ogni caso, si è insediata sul secondo gradino del “podio” virtuale, con il 37,23% di utenti attaccati. I malware Svpeng, Pletor, Small e Fusob vengono verosimilmente venduti dai loro autori ad altri cybercriminali, oppure vengono distribuiti attraverso appositi programmi di affiliazione; tutte e quattro le famiglie sono state comunque oggetto di numerose modifiche. Small e Fusob, tuttavia, sembrano essere i ransomware sottoposti al maggior numero di cambiamenti; questo traspare in tutta evidenza dalle statistiche.

A differenza del ransomware per PC, già “coperto” in maniera piuttosto ampia ed esaustiva dai ricercatori di varie società, tra cui Kaspersky Lab, il ransomware per dispositivi mobile non è stato sinora oggetto di ricerche e studi particolarmente approfonditi. Per far fronte a tale situazione, forniamo una breve descrizione dei ransomware mobile più diffusi e pericolosi, al mese di aprile 2016.

Per ulteriori informazioni riguardo all’evoluzione della minaccia ransomware, si prega di leggere il report completo.

Related Articles

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *