Attualmente è in corso una campagna di malware mobile coordinata a livello globale. Questa minaccia, che vede due pericolosi virus come protagonisti, sta prendendo di mira le app bancarie e le piattaforme crypto di tutto il mondo. Si tratta di un pericolo significativo per la sicurezza dei dispositivi mobile e il denaro degli utenti.
Ad aver scoperto questa sofisticata operazione è stato il team di ricerca zLabs di Zimperium. La minaccia sfrutta due pericolose famiglie di malware, in grado di rubare facilmente e velocemente le credenziali di accesso a Mobile Banking ed Exchange Crypto:
- Gigabud: focalizzato principalmente sul furto di credenziali utilizzate per accedere alle app bancarie attraverso siti di phishing e applicazioni malevole;
- Spynote: consente agli attaccanti di assumere il controllo completo dei dispositivi infetti, con capacità di rubare dati, registrare contenuti multimediali, tracciare posizioni e controllare remotamente i dispositivi delle vittime.
Spynote è un malware già conosciuto, scoperto a inizio gennaio rubare dati bancari, soprattutto nei sistemi Android.
La campagna sembra aver preso di mira oltre 50 app finanziarie mobili, incluse 40 banche e 10 piattaforme di criptovalute, al momento. Tuttavia, gli esperti credono che il raggio di azione sia già più ampio o che comunque possa estendersi rapidamente.
Portata globale e tecniche avanzate della campagna malware
La campagna malware, che sta vedendo la diffusione di Gigabud e Spynote, corrisponde a un’operazione di portata internazionale, che sta colpendo istituti finanziari e piattaforme di criptovalute in diversi paesi. I ricercatori di Zimperium al momento hanno identificato:
- 11 server di comando e controllo;
- 79 siti web di phishing che impersonano marchi noti come Ethiopian Airlines, piattaforme finanziarie, popolari siti di e-commerce e persino servizi governativi.
Le tecniche di offuscamento avanzate permettono agli attaccanti di eludere le misure di sicurezza tradizionali. Il malware viene così impacchettato utilizzando Virbox, uno strumento progettato appositamente per nascondere un codice malevolo, rendendo quindi più difficile l’identificazione e l’analisi dei metodi di rilevamento tradizionali.
Misure di protezione raccomandate
Gli esperti di Zimperium consigliano, sia ai consumatori che alle organizzazioni, di adottare misure immediate per proteggersi contro questa campagna malware globale:
- implementare misure di sicurezza mobile in tempo reale e on-device in grado di rilevare e bloccare minacce avanzate come questa;
- informarsi costantemente sui rischi associati al download di app da fonti non ufficiali, al click su link sospetti e alla concessione di permessi non necessari.