Gli esperti di Zimperium hanno pubblicato il tradizionale report annuale sulla diffusione dei trojan bancari per Android. Rispetto all’anno scorso sono apparsi 10 nuovi malware che hanno colpito 985 app bancarie e fintech/trading. I ricercatori hanno notato anche l’uso di tecniche aggiuntive e più sofisticate, tra cui il trasferimento automatico dei fondi dai conti correnti.
29 trojan bancari, 1.800 app, 61 paesi
Negli ultimi due anni sono apparsi 29 trojan bancari, 10 dei quali nel 2023. Di questi ultimi sono state individuate oltre 2.100 varianti nascoste in vari tipi di app (utility, produttività, intrattenimento, giochi, fotografia e altre categorie). Gli esperti di Zimperium hanno scoperto che sono state colpite le app di 1.800 banche o fintech in 61 paesi. La maggioranza dei target è negli Stati Uniti (109 app). Seguono Regno Unito (48 app) e Italia (44 app).
Questi sono i 10 nuovi malware del 2023: Nexus, Godfather, Pixpirate, Saderat, Hook, PixBankBot, Xenomorph v3, Vultur, BrasDex e GoatRat. Godfather, il trojan con il maggior numero di varianti (1.171), è quello più diffuso in Italia. Come Nexus, Hook e Xenomorph v3 è un MaaS (Malware-as-a-Service), quindi viene offerto in abbonamento dagli sviluppatori. Hook (7.000 dollari/mese) è il più costoso, in quanto può colpire 468 app bancarie in 43 paesi.
Oltre a quelle tradizionali (pagine di overlay, furto di credenziali, keylogging e accesso agli SMS), alcuni trojan offrono funzionalità più avanzate. Una di esse prevede il furto dei token MFA (autenticazione multi-fattore) e il trasferimento automatico dei fondi dal conto corrente.
I cybercriminali usano varie tecniche di ingegneria sociale, tra cui un falso supporto clienti per convincere le vittime a scaricare il malware. Per il controllo remoto del dispositivo viene sfruttata anche la condivisione dello schermo. Gli utenti devono evitare il download di app da fonti sconosciute e prestare attenzione a richieste anomale, come quella di usare i servizi di accessibilità di Android.