18. 12. 2023

Quest'anno sono apparsi dieci nuovi tipi di malware bancario Android, che insieme si concentrano su 985 applicazioni bancarie e fintech di istituzioni finanziarie in 61 paesi.

I trojan bancari sono malware che prendono di mira i conti bancari e il denaro online delle persone cercando di rubare credenziali di accesso e cookie di sessione, aggirare le protezioni di autenticazione a due fattori e talvolta persino eseguire transazioni automaticamente. Oltre ai dieci nuovi lanciati nel 2023, altri 19 a partire dal 2022 sono stati modificati per sviluppare nuove capacità e aumentarne la sofisticazione operativa.

Azienda Zimperium, che si occupa di sicurezza mobile, li ha analizzati tutti e 29 e ha riferito che le nuove tendenze includono cose come:

Aggiunta di un sistema di trasferimento automatizzato (ATS) che acquisisce token MFA, avvia transazioni e trasferisce fondi.
Ad esempio, coinvolgendo fasi di ingegneria sociale in cui i criminali informatici si spacciano per gli operatori dell'assistenza clienti e indirizzano le vittime a scaricare trojan.
Aggiunta l'opzione di condivisione dello schermo live per l'interazione remota diretta con il dispositivo infetto.
Offerta di malware in abbonamento ad altri criminali informatici per un prezzo compreso tra $ 3 e $ 000 al mese.

Le funzionalità standard disponibili nella maggior parte dei trojan esaminati includono keylogging, overlay di phishing e furto di messaggi SMS.

Entra nella galleria

Un altro fenomeno preoccupante è che i trojan bancari stanno passando dal “semplice” furto di credenziali e fondi bancari al prendere di mira social media, messaggistica e dati personali.

Dieci nuovi trojan bancari

Zimperium ha indagato su dieci nuovi trojan bancari, con oltre 2 varianti che circolano nello spazio, mascherati da strumenti speciali, app di produttività, portali di intrattenimento, giochi, fotografia e strumenti educativi.

I dieci nuovi Trojan sono elencati di seguito:

Nexus : MaaS (malware as a service) con 498 varianti che offrono la condivisione dello schermo in tempo reale, destinati a 39 applicazioni in 9 paesi.
Padrino: MaaS con 1 varianti registrate destinate a 171 applicazioni bancarie in 237 paesi. Supporta la condivisione dello schermo remota.
Pixpirata: Un cavallo di Troia con 123 varianti conosciute alimentate dal modulo ATS. Si concentra su dieci applicazioni bancarie.
Saderat: Un cavallo di Troia con 300 varianti che prende di mira 8 applicazioni bancarie in 23 paesi.
gancio: MaaS con 14 varianti conosciute con condivisione dello schermo live. Prende di mira 468 app in 43 paesi e viene affittato ai criminali informatici per 7 dollari al mese.
PixBankBot: Un cavallo di Troia con tre varianti finora registrate, mirato a quattro applicazioni bancarie. È dotato di un modulo ATS che media eventuali frodi nel dispositivo.
Xenomorfo v3: MaaS con sei varianti in grado di effettuare operazioni ATS destinate a 83 applicazioni bancarie in 14 paesi.
Avvoltoio: Un cavallo di Troia con nove varianti che prende di mira 122 applicazioni bancarie in 15 paesi.
BrasDex: un trojan che prende di mira otto applicazioni bancarie in Brasile.
CapraRatto: Un cavallo di Troia con 52 varianti conosciute che supportano il modulo ATS e prendono di mira sei applicazioni bancarie.

In termini di tipi di malware esistenti nel 2022 e aggiornati per il 2023, Teabot, Exobot, Mysterybot, Medusa, Cabosous, Anubis e Coper mantengono un'attività notevole.

Se dovessimo classificare i paesi più spesso colpiti dagli attacchi, al primo posto ci sarebbero gli Stati Uniti (109 app bancarie prese di mira), seguiti da Regno Unito (48 app bancarie), Italia (44 app), Australia (34) , Turchia (32), Francia (30), Spagna (29), Portogallo (27), Germania (23) e Canada (17).

Come stare al sicuro?

Se vuoi proteggerti da queste minacce, meglio evitare di scaricare file APK al di fuori di Google Play, per avere la certezza, anche su questa piattaforma, di leggere attentamente le recensioni degli utenti e controllare lo sviluppatore o l'editore dell'applicazione. Durante l'installazione prestate molta attenzione ai permessi richiesti e non concedeteli al software se non siete sicuri.

Se un'app richiede di scaricare un aggiornamento da una fonte esterna al primo avvio, ciò è motivo di sospetto ed è più saggio evitarlo del tutto, se possibile. E infine, una classica raccomandazione: non fare mai clic sui collegamenti incorporati negli SMS o nei messaggi di posta elettronica provenienti da mittenti sconosciuti.

Discussione dell'articolo

Inserisci il tuo commento Annulla risposta

Il tuo nome o Log in

Il tuo commento

Compilando le informazioni di cui sopra, riconosco che la società TEXT FACTORY s.r.o., con sede a Brno, Durďákova 336/29, Černá Pole, CAP: 613 00, ID: 06157831, registrata presso il Tribunale regionale di Brno, sezione C , inserto 100399, tratterà i miei dati personali forniti nel modulo di registrazione da me compilato in base agli interessi legittimi di TEXT FACTORY s.r.o. ai sensi dell'articolo 6 paragrafo 1 lettera f) GDPR e per adempiere ad obblighi di legge (articolo 6, paragrafo 1, lettera c) GDPR), per le seguenti finalità: la necessità di garantire l'autorizzazione dei visitatori dei siti web gestiti da TEXT FACTORY s.r.o. a contribuire attivamente ad articoli pubblicati o oggetto di discussione forum ed esercita i diritti di TEXT FACTORY s.r.o. in qualità di amministratore di questi forum di discussione. Maggiori informazioni sul trattamento dei dati personali e sui diritti sono reperibili in Lezioni sulla protezione dei dati personali. l'intero testo

Il più letto di oggi

Samsung ha iniziato a implementare l'aggiornamento di sicurezza di maggio 2024. Quali dispositivi lo riceveranno per primi?

5 miglioramenti che vogliamo vedere Galaxy gemme3

whatsapp pro Android sta cambiando radicalmente. Non è necessario che ti piaccia tutto

Galaxy L'S24 compete seriamente con gli iPhone, come dimostra il mercato interno di Apple

I più letti

Questi Trojan per Android quest'anno hanno preso di mira 985 applicazioni bancarie

Galleria di Foto