Il 2023 ci sta per salutare ed è tempo di bilanci. Stavolta però non c’è da festeggiare, poiché l’analisi si concentra sui Trojan bancari, ossia i nuovi 10 malware che gli esperti hanno scoperto durante l’anno su Android. Si tratta di 10 nuove famiglie di virus in grado di attaccare i conti bancari delle vittime.

App infette, un problema insormontabile

Il problema dei virus sul web probabilmente non sarà debellato mai. Proprio di recente abbiamo scoperto una serie di app gratis che zombificano il device infettato, ossia lo rendono schiavo degli hacker che ne prendono il controllo.

Stavolta ci concentriamo invece sui 10 trojan bancari che gli esperti hanno scoperto nel 2023 su Android. Gli esperti in questione fanno parte della società di sicurezza denominata Zimperium. I numeri sono impressionanti, poiché ci parlano di quasi 1000 app prese di mira, tra istituti finziari e fintech. Per la precisione sono 985 e i paesi che sono stati coinvolti in quatti attacchi online sono ben 61. Lo scopo di questo malware è prendere il controllo dei device al fine di effettuare transizioni bancarie e sottrarre denaro alle vittime.

Le tecniche utilizzate dagli hacker sono diverse e sempre pericolose, oltre che efficaci. Tra queste ci sono i sistemi di trasferimento automatico capaci di intercettare token MFA al fine di avviare trasferimenti sui fondi. Ci sono poi le azioni dirette dei cybercriminali, dove questi si fingono operatori dell’assistenza clienti dell’istituto bancario. In questo caso u truffatori carpiscono la buona fede delle vittime per far loro scaricare delle app infette sul device. Lo studio degli esperti ha evidenziato anche un’altra capacità che sembra accomunare tutti questi trojan bancari, ossia alcune capacità come la sovrapposizione di pagine di phishing, il furto di SMS e il keylogging, ossia la capacità di catturare tutto ciò che viene digitato sulla tastiera.

Trojan bancari, i malware scoperti

10 nuove famiglie di trojan bancari sono stati scoperti dagli esperti.

Ma è arrivato il momento di scoprire di quali si tratta, ossia quali sono queste finte app che promettono determinati servizi, e invece vogliono solo prendere il controllo del nostro device e rubarci soldi. Ecco la lista e cosa fanno:

  • Saderat: si tratta di un trojan che ha colpito 300 app bancarie in 23 paesi;
  • Hook: è un MaaS, ossia un malware-as-a-service, che mira alla condivisione dello schermo. Ne esistono 14 varianti note e ha colpito in 43 Paesi infettando ben 468 app. È affittato a criminali informatici per 7000 dollari al mese;
  • PixBankBot: Trojan con tre varianti note, 4 le app colpite. Viene fornito con un modulo per il trasferimento automatico di fondi per le frodi on-device;
  • Nexus: è un MaaS con 498 varianti con funzionalità di condivisione dello schermo dal vivo, prendendo di mira 39 app in 9 Paesi;
  • Godfather: altro MaaS ma stavolta le varianti sono addirittura  1.171. Prese di mira 237 app bancarie in 57 Paesi. Anche questo trojan supporta la condivisione dello schermo da remoto;
  • Pixpirate: Trojan con 123 varianti note alimentato da un modulo per il trasferimento automatico di fondi. Prende di mira dieci app bancarie;
  • Xenomorph v3: MaaS con 6 varianti in grado di effettuare trasferimento automatico di fondi, prendendo di mira 83 app bancarie in 14 Paesi;
  • Vultur: Trojan dotato di 9 varianti che colpiscono 122 app bancarie in 15 Paesi;
  • BrasDex: Trojan che prende di mira 8 app bancarie ed è stato responsabile di attacchi sono in un paese, il Brasile;
  • GoatRat: Trojan con 52 varianti note potenziate da un modulo per il trasferimento automatico di fondi, le app bancarie prese di mira sono 6.

I punti chiave…

  • il quadro offerto dagli esperti è tutt’altro che lusinghiero, tante famiglie di virus che attaccano app bancarie;
  • sono 10 le nuove famiglie di trojan bancari scoperti dagli esperti;
  • una volta infettato il device possono effettuare transizioni bancarie e sottrarre denaro alle vittime.