L’uso crescente delle app bancarie per i pagamenti digitali e l’autenticazione a due fattori (in sostituzione del codice OTP inviato via SMS) ha portato alla proliferazione degli attacchi effettuati contro aziende che operano nel settore fintech, quindi anche quelle che offrono asset digitali, come le criptovalute. I ricercatori di Zimperium hanno pubblicato la top 10 dei trojan bancari per Android, indicando le app più bersagliate dai cybercriminali.
Italia tra i paesi più colpiti
In base ai dati di Zimperium, i 10 trojan bancari più diffusi nel primo trimestre 2022 hanno colpito 639 app finanziarie con oltre un miliardo di download dal Google Play Store. Il trucco utilizzato dai cybercriminali è noto: il malware, nascosto in app che sembrano legittime, mostra una schermata simile a quella dell’app bancaria per rubare le credenziali di login, intercettare i codici OTP e accedere ai conti correnti o al portafoglio delle criptovalute.
Gli Stati Uniti sono il paese più colpito con 121 app. Seguono Regno Unito (55), Italia (43), Turchia (34) e Australia (33). Il trojan bancario più “prolifico” è Teabot, usato per attaccare 410 app su 639, tra cui l’app Postepay. L’app più bersagliata dagli attacchi è quella di BBVA.
EventBot è il trojan bancario che preferisce le app italiane, tra cui quelle di Intesa Sanpaolo e BancoPosta. Il malware viene distribuito attraverso documenti Word e può scaricare altri moduli da remoto. Nella Top 10 ci sono anche BianLian, Cabassous, Coper, Exobot, FluBot, Medusa, Sharkbot e Xenomorph.
Per ridurre al minimo i rischi è sufficiente seguire alcuni consigli: installare le patch di sicurezza di Android, scaricate le app solo da fonti affidabili, leggere le recensioni degli utenti, visitare il sito dello sviluppatore e usare una soluzione di sicurezza efficace.