La comunità dei giocatori online su mobile è diventata un obiettivo allettante per i criminali informatici, che sfruttano questo enorme bacino di utenti per poter accedere, e sottrarre, dati personali e finanziari.
Nel 2023 la community globale del gaming rappresenta infatti quasi il 40% della popolazione mondiale, ovvero, oltre tre miliardi di giocatori.
Dal 1° luglio 2022 al 1° luglio 2023 Kaspersky ha documentato 436.786 tentativi di violazione di dispositivi mobili, con un impatto su 84.539 utenti.
Gli incidenti, invece, hanno interessato 192.456 utenti in tutto il mondo.
In pratica, i criminali sfruttano gli account gaming per rubare asset di gioco e valuta virtuale, per poi vendere gli account compromessi con valore reale.
File dannosi travestiti da giochi popolari
In particolare, sono 4.076.530 i tentativi di scaricare 30.684 file unici, ‘travestiti’ dai criminali da giochi popolari, mod, cheat e altri software legati al gaming.
Si tratta di file classificati principalmente come software indesiderati, spesso etichettati come ‘not-a-virus’, come downloader (89,7%), adware (5,25%) e trojan (2,39%).
Il software dannoso e indesiderato spesso si nasconde sotto forma di giochi popolari, diffusi attraverso siti web di terze parti che offrono versioni pirata. Queste pagine ingannevoli mostrano in genere numeri di download inflazionati, inducendo potenzialmente gli utenti a un falso senso di sicurezza.
Tuttavia, cliccando sul pulsante di download si ottiene un archivio che può contenere elementi dannosi o non correlati, che si discostano dal contenuto promesso.
Minecraft, Roblox, Counter-Strike: Global Offensive i più colpiti
Ed è Minecraft il bersaglio preferito dai criminali informatici, responsabile del 70,29% di tutti gli alert.
Nel periodo considerato, le minacce che hanno usato Minecraft come esca hanno colpito 130.619 giocatori in tutto il mondo. Al secondo Roblox, che ha contribuito al 20,37% di tutti gli avvisi e ha colpito 30.367 utenti.
Counter-Strike: Global Offensive (4,78%), PUBG (2,85%), Hogwarts Legacy (0,60%), DOTA 2 (0,45%) e League of Legends (0,31%) sono anch’essi tra i principali giochi oggetto di minacce informatiche.
Aumentano gli attacchi ransomware ai professionisti
Una scoperta degna di nota riguarda la comparsa di SpyNote. Si tratta di un trojan spia distribuito tra gli utenti di Roblox, che offre diverse funzionalità di spionaggio, tra cui keylogging, registrazione dello schermo, streaming video dalle fotocamere del telefono e la capacità di impersonare le applicazioni di Google e Facebook per indurre gli utenti a divulgare le loro password.
Ma continuano a rappresentare una minaccia significativa per i gamer anche il phishing e le pagine di distribuzione contraffatte.
“L’incessante ricerca di dati personali ha portato a un notevole aumento degli attacchi ransomware anche ai gamer professionisti, che hanno bisogno di giocare senza interruzioni – spiega Vasily Kolesnikov, Cybersecurity Expert di Kaspersky -. Questo sottolinea la necessità di una maggiore consapevolezza della sicurezza informatica all’interno della community dei gamer”.