Android: 10 nuovi trojan hanno colpito 985 app bancarie nel 2023

Nell’ultimo anno sono state scoperte dieci nuove famiglie di malware bancari Android. Queste hanno attaccato in totale 985 app bancarie e fintech/di trading di istituti finanziari in 61 paesi del mondo. I trojan bancari sono malware che prendono di mira i conti bancari degli utenti per rubare credenziali e cookie di sessione, aggirando le protezioni 2FA ed eseguendo transazioni in automatico. Oltre ai dieci malware già citati, nel 2023 gli hacker hanno anche modificate 19 famiglie di trojan lanciati nel 2022, potenziandoli con nuove capacità e aumentandone la sofisticazione operativa. Come rilevato dall’ L'azienda di sicurezza mobile Zimperium, questi dieci trojan bancari hanno oltre 2.100 varianti, mascherate da utilità speciali, app di produttività, portali di intrattenimento, strumenti fotografici, giochi e aiuti educativi. Si tratta in particolare dei MaaS (malware-as-a-service) Nexus, Godfather, Xenomorph v3, Hook e dei trojan Pixpirate, Saderat, PixBankBot, Vultur, BrasDex e GoatRat.

Trojan bancari su Android: un fenomeno in crescita e sempre più preoccupante

Zimperium ha analizzato tutti e 29 i malware (10 + 19) e ha riferito che tra le tendenze emergenti vi sono: il sistema di trasferimento automatizzato (ATS) che acquisisce token MFA, avvia transazioni ed esegue trasferimenti di fondi, lo sfruttamento dell’ingegneria sociale per diffondere malware, l'interazione remota diretta con il dispositivo infetto in tempo reale e vendita di pacchetti di malware ad altri cybercriminali. Le funzionalità standard disponibili nella maggior parte dei trojan esaminati includono il keylogging, la sovrapposizione di pagine di phishing e il furto di messaggi. Un altro sviluppo preoccupante è che i trojan bancari stanno andando oltre il semplice furto di credenziali bancarie e denaro. Questi stanno prendendo di mira anche i social media, la messaggistica e i dati personali.

Per quanto riguarda i paesi più presi di mira, tra i più colpiti vi sono gli Stati Uniti (109 app bancarie prese di mira), Regno Unito (48 app bancarie), Italia (44 app), Australia (34), Turchia (32), Francia (30), Spagna (29), Portogallo (27), Germania (23) e Canada (17). Per proteggersi da queste minacce, è consigliato evitare di scaricare APK dall'esterno di Google Play. Quando si scarica un’app, anche dallo store Android, bisogna sempre leggere attentamente le recensioni degli utenti per verificare eventuali problemi. Durante l'installazione è poi necessario fare molta attenzione ai permessi richiesti. Bisogna evitare di concedere l'accesso ai 'Servizi di accessibilità' a meno che non si sia sicuri dell’app scaricata. Se un'applicazione richiede di scaricare un aggiornamento da una fonte esterna al primo avvio, è meglio disinstallarla subito. Infine, evitare sempre di toccare i link inseriti negli SMS o nelle e-mail provenienti da mittenti sconosciuti.