Nuovi trojan bancari: attacco contro 985 app nel 2023
Topic
Approfondimenti
Trending
tutti

Nuovi trojan bancari: attacco contro 985 app nel 2023

Solo nel 2023 sono state scoperti 10 nuovi trojan bancari per Android che possono colpire le app bancarie e aggirare l'autenticazione multi-fattore.
Nuovi trojan bancari: attacco contro 985 app nel 2023
Sicurezza Antivirus
Solo nel 2023 sono state scoperti 10 nuovi trojan bancari per Android che possono colpire le app bancarie e aggirare l'autenticazione multi-fattore.
Bing Image Creator

Gli esperti di Zimperium hanno pubblicato il tradizionale report annuale sulla diffusione dei trojan bancari per Android. Rispetto all’anno scorso sono apparsi 10 nuovi malware che hanno colpito 985 app bancarie e fintech/trading. I ricercatori hanno notato anche l’uso di tecniche aggiuntive e più sofisticate, tra cui il trasferimento automatico dei fondi dai conti correnti.

29 trojan bancari, 1.800 app, 61 paesi

Negli ultimi due anni sono apparsi 29 trojan bancari, 10 dei quali nel 2023. Di questi ultimi sono state individuate oltre 2.100 varianti nascoste in vari tipi di app (utility, produttività, intrattenimento, giochi, fotografia e altre categorie). Gli esperti di Zimperium hanno scoperto che sono state colpite le app di 1.800 banche o fintech in 61 paesi. La maggioranza dei target è negli Stati Uniti (109 app). Seguono Regno Unito (48 app) e Italia (44 app).

Questi sono i 10 nuovi malware del 2023: Nexus, Godfather, Pixpirate, Saderat, Hook, PixBankBot, Xenomorph v3, Vultur, BrasDex e GoatRat. Godfather, il trojan con il maggior numero di varianti (1.171), è quello più diffuso in Italia. Come Nexus, Hook e Xenomorph v3 è un MaaS (Malware-as-a-Service), quindi viene offerto in abbonamento dagli sviluppatori. Hook (7.000 dollari/mese) è il più costoso, in quanto può colpire 468 app bancarie in 43 paesi.

Oltre a quelle tradizionali (pagine di overlay, furto di credenziali, keylogging e accesso agli SMS), alcuni trojan offrono funzionalità più avanzate. Una di esse prevede il furto dei token MFA (autenticazione multi-fattore) e il trasferimento automatico dei fondi dal conto corrente.

I cybercriminali usano varie tecniche di ingegneria sociale, tra cui un falso supporto clienti per convincere le vittime a scaricare il malware. Per il controllo remoto del dispositivo viene sfruttata anche la condivisione dello schermo. Gli utenti devono evitare il download di app da fonti sconosciute e prestare attenzione a richieste anomale, come quella di usare i servizi di accessibilità di Android.

Fonte: Bleeping Computer

Pubblicato il 21 dic 2023

Link copiato negli appunti

Ti potrebbe interessare

Cancella i tuoi dati dal web all'istante con Incogni

Cancella i tuoi dati dal web all'istante con Incogni
Norton Antivirus 360 Deluxe al 58% di SCONTO: un REGALO

Norton Antivirus 360 Deluxe al 58% di SCONTO: un REGALO
Bitdefender Antivirus Free e Total Security: recensione 2024

Bitdefender Antivirus Free e Total Security: recensione 2024
Offerta lancio Kaspersky Premium: protezione totale al 56% di sconto

Offerta lancio Kaspersky Premium: protezione totale al 56% di sconto
Cancella i tuoi dati dal web all'istante con Incogni

Cancella i tuoi dati dal web all'istante con Incogni
Norton Antivirus 360 Deluxe al 58% di SCONTO: un REGALO

Norton Antivirus 360 Deluxe al 58% di SCONTO: un REGALO
Bitdefender Antivirus Free e Total Security: recensione 2024

Bitdefender Antivirus Free e Total Security: recensione 2024
Offerta lancio Kaspersky Premium: protezione totale al 56% di sconto

Offerta lancio Kaspersky Premium: protezione totale al 56% di sconto
Luca Colantuoni
Pubblicato il
21 dic 2023
Link copiato negli appunti