Il 2023 si apre con un’allarme nel mondo della sicurezza informatica: i Trojan bancari su Android stanno diventando sempre più sofisticati e diffusi. La società di sicurezza Zimperium ha condotto un’analisi dettagliata, rivelando l’emergere di 10 nuove famiglie di malware che, con astuzia, prendono di mira oltre 900 app bancarie e finanziarie in 61 Paesi.
Tendenze Preoccupanti e Nuove Minacce
Zimperium ha individuato una serie di tendenze particolarmente preoccupanti legate ai trojan bancari. Oltre alle 10 nuove famiglie, sono state identificate altre 19, modificate con nuove capacità e maggiore sofisticazione operativa rispetto all’anno precedente. Le minacce vanno dalla capacità di intercettare token MFA all’ingegneria sociale, con criminali informatici che si fingono operatori dell’assistenza clienti per convincere le vittime a scaricare app contraffatte.
La condivisione dello schermo “live” è diventata una pratica comune, consentendo agli attori di minaccia di interagire direttamente con i dispositivi compromessi. Le funzionalità di base di questi trojan includono keylogging, sovrapposizione di pagine di phishing e furto di messaggi SMS.
Espansione degli Obiettivi e Mercato Nascosto
L’aspetto più inquietante riguarda l’espansione degli obiettivi. Oltre al furto delle credenziali bancarie, i trojan mirano alle informazioni presenti sui profili social, nei messaggi e nei dati personali, diventando strumenti per furti di identità a tutto tondo. Sorprendentemente, questi trojan vengono offerti come servizio a pagamento ad altri criminali informatici, con costi che variano dai 3000 ai 7000 dollari al mese.
Le 10 Nuove Famiglie di Trojan Bancari
Zimperium ha analizzato le 10 nuove famiglie di trojan bancari che si camuffano da app innocue:
- Nexus: MaaS con 498 varianti, con condivisione dello schermo dal vivo, mira a 39 app in 9 Paesi.
- Godfather: MaaS con 1.171 varianti, mira a 237 app bancarie in 57 Paesi, supporta la condivisione dello schermo da remoto.
- Pixpirate: Trojan con 123 varianti, mira a dieci app bancarie con modulo per il trasferimento automatico di fondi.
- Saderat: Trojan con 300 varianti, mira a otto app bancarie in 23 Paesi.
- Hook: MaaS con 14 varianti, con condivisione live dello schermo, mira a 468 app in 43 Paesi, affittato a 7000 dollari al mese.
- PixBankBot: Trojan con tre varianti, colpisce quattro app bancarie con modulo per il trasferimento automatico di fondi.
- Xenomorph v3: Operazione MaaS con sei varianti, mira a 83 app bancarie in 14 Paesi.
- Vultur: Trojan con nove varianti, colpisce 122 app bancarie in 15 Paesi.
- BrasDex: Trojan che mira a otto app bancarie in Brasile.
- GoatRat: Trojan con 52 varianti, potenziato da un modulo per il trasferimento automatico di fondi, mira a sei app bancarie.
Minacce Aggiornate e Divisione Geografica
Teabot, Exobot, Mysterybot, Medusa, Cabossous, Anubis e Coper, famiglie di malware già note nel 2022, continuano ad essere attive e aggiornate nel 2023. La divisione geografica rivela una varietà di obiettivi, con gli Stati Uniti al primo posto con 109 app bancarie prese di mira, seguiti dal Regno Unito e dall’Italia.
Proteggere l’Accesso e Prevenire le Minacce
La prevenzione è fondamentale per proteggersi da queste minacce. Evitare il download di app al di fuori di Google Play Store, verificare recensioni e autenticità degli sviluppatori sono buone pratiche. Prestare attenzione alle richieste di autorizzazioni durante l’installazione e diffidare da messaggi sospetti provenienti dalla propria banca.
In conclusione, il pericolo è reale e in continua evoluzione. La consapevolezza e la prudenza nell’utilizzo degli smartphone sono armi fondamentali nella battaglia contro i Trojan bancari su Android.
