Sommario
Nel 2023, sono emerse dieci nuove famiglie di malware bancari per Android, che collettivamente prendono di mira 985 app di banche e fintech/trading di istituti finanziari in 61 paesi. Questi trojan bancari sono progettati per rubare credenziali e cookie di sessione, bypassare le protezioni a due fattori (2FA) e, in alcuni casi, eseguire transazioni automaticamente.
Tendenze Emergenti e Caratteristiche dei Trojan
Oltre ai dieci nuovi trojan lanciati nel 2023, 19 famiglie esistenti dal 2022 sono state modificate per aggiungere nuove capacità e aumentare la loro sofisticazione operativa. Tra le tendenze emergenti identificate dalla società di sicurezza mobile Zimperium, si includono:
- L’aggiunta di un sistema di trasferimento automatico (ATS) che cattura token MFA, inizia transazioni e trasferisce fondi.
- Il coinvolgimento di passaggi di ingegneria sociale, come i criminali informatici che si spacciano per agenti di supporto clienti indirizzando le vittime a scaricare i payload dei trojan.
- L’aggiunta di capacità di condivisione dello schermo in tempo reale per interazione diretta remota con il dispositivo infetto.
- La vendita del malware in un pacchetto di abbonamento ad altri criminali informatici per $3,000 – $7,000 al mese.
Le funzionalità standard presenti nella maggior parte dei trojan esaminati includono keylogging, sovrapposizione di pagine di phishing e furto di messaggi SMS.
Nuovi Trojan Bancari
Zimperium ha esaminato dieci nuovi trojan bancari con oltre 2,100 varianti in circolazione, mascherati da utilità speciali, app di produttività, portali di intrattenimento, strumenti fotografici, giochi ed aiuti educativi. Questi dieci nuovi trojan includono Nexus, Godfather, Pixpirate, Saderat, Hook, PixBankBot, Xenomorph v3, Vultur, BrasDex e GoatRat.
Paesi più Colpiti e Consigli di Sicurezza
Tra i paesi più colpiti, gli Stati Uniti sono al primo posto con 109 app bancarie bersaglio, seguiti dal Regno Unito, Italia, Australia, Turchia, Francia, Spagna, Portogallo, Germania e Canada. Per proteggersi da queste minacce, si consiglia di evitare il download di APK al di fuori del Google Play Store, di leggere attentamente le recensioni degli utenti e di controllare lo sviluppatore dell’app. Durante l’installazione, prestare attenzione alle autorizzazioni richieste e non concedere mai l’accesso ai ‘Servizi di Accessibilità’ a meno di essere sicuri. Infine, evitare di cliccare su link in messaggi SMS o email da mittenti sconosciuti.
