Gli autori di malware di tutto il mondo stanno producendo un flusso quasi infinito di software malevoli. Tutte le piattaforme e tutti i Paesi sono stati colpiti da qualcosa come 652 milioni di minacce. Sono tante quelle registrate da Avira nel 2020, contro i 556 milioni del 2019. 

La percentuale maggiore è quella riconducibile a URL malevoli e phishing. Nel primo caso si è trattato maggiormente di pagine che imitavano banche o servizi web popolari. Gli utenti che vengono dirottati verso questo contenuti e commettono l'errore di digitare nome utente e password, cedono inconsapevolmente le proprie credenziali ai cyber criminali. 

Il phishing è funzionale a questa attività criminale, perché è il veicolo attraverso il quale l'utente finisce per connettersi a una falsa pagina di login. Per comprendere la portata del fenomeno bisogna calcolare qual è la probabilità di imbattersi in una pagina web dannosa. Secondo il calcolo di Avira, nei Paesi della regione DACH chi risiede in Francia, Italia e Spagna corre un rischio elevato.

Non solo Windows

Spesso si tende a focalizzare l'attenzione sulle minacce che investono il settore PC. Il report di Avira fa notare che anche da mobile si corrono gli stessi rischi. Il COVID-19 ha giocato un ruolo importante, perché i blocchi della mobilità hanno costretto gli utenti a usare molto di più le risorse digitali. Per esempio, le app di home banking hanno rimpiazzato quasi del tutto la necessità di recarsi in banca. Ecco perché nel 2020 si è registrato un aumento del 35% dei rilevamenti complessivi di banker Android.

Inoltre, anche su mobile si è declinata l'astuta strategia criminale di sfruttare le paure per il coronavirus a proprio vantaggio. Lo dimostra il successo dilagante di Cerberus, un trojan bancario comunemente noto anche come "Corona-Apps.apk", che utilizza tattiche di phishing e l'analogia con il nome del virus per ingannare gli utenti e indurli a installarlo nello smartphone. 

Cerberus, come gli altri trojan per Android, si camuffa da applicazioni d'uso comune, richiedendo autorizzazioni insolite e tentando di rubare i dati delle carte di credito.

Lo stalkerware

Un'altra minaccia che secondo Avira diventerà sempre più molesta nel corso dell’anno è lo stalkerware. Si manifesta sotto forma di programmi dannosi, come spyware sviluppati a scopo di spionaggio, oppure applicazioni innocue, ma impiegate in modo improprio con la volontà di nuocere. Il classico esempio è quello delle app usate dai genitori per il monitoraggio dei figli, spesso vengono impiegate per violare la privacy degli adulti. Tra le altre cose, queste applicazioni sono in grado di registrare le telefonate, tracciare la posizione del dispositivo, scattare foto o video a distanza, monitorare i dati e condividerli con terzi tramite accesso remoto.