Nuova Variante di Malware Bancario Colpisce Android
Una nuova variante di un noto malware bancario sta colpendo i telefoni Android, consentendo agli hacker di rubare i dettagli di accesso e controllare le app bancarie in tempo reale, secondo i ricercatori. L’azienda di cybersecurity Zimperium afferma che il malware utilizza una nuova tecnica di virtualizzazione che permette di dirottare le app bancarie legittime e altre applicazioni sul dispositivo della vittima.
“Invece di imitare semplicemente una schermata di accesso, il malware installa un’applicazione ‘host’ malevola che contiene un framework di virtualizzazione. Questo host scarica e esegue una copia dell’app bancaria o di criptovaluta effettivamente mirata all’interno del suo sandbox controllato. Quando un utente avvia la propria app, viene reindirizzato senza soluzione di continuità a questa istanza virtualizzata, dove ogni azione, tocco e inserimento di dati è monitorato e controllato dal malware in tempo reale.”
Zimperium sottolinea che questa nuova tecnica consente al malware di intercettare le credenziali di accesso e altre informazioni sensibili delle vittime in tempo reale. “Il malware offre agli attaccanti la possibilità di rubare un’ampia gamma di credenziali di accesso, dai nomi utente e password ai PIN del dispositivo, portando infine a un completo takeover dell’account.”
Targeting Esteso del Malware GodFather
La nuova versione del malware bancario GodFather, che colpisce gli utenti che scaricano app malevole da fonti non ufficiali o cliccano su link di phishing, sta prendendo di mira quasi 500 applicazioni finanziarie in tutto il mondo. “Il targeting è eccezionalmente ampio nel settore bancario, coprendo le principali istituzioni finanziarie in Nord America, Europa e Turchia. Negli Stati Uniti, l’elenco include quasi tutte le principali banche nazionali, importanti società di investimento e intermediazione, e popolari app di pagamento peer-to-peer. Nel Regno Unito e in Canada, vengono prese di mira le applicazioni bancarie al dettaglio e commerciali più grandi e utilizzate. La campagna si estende anche in Europa, con grandi banche in Germania, Spagna, Francia e Italia incluse nell’elenco degli obiettivi.”
Oltre alle banche, i portafogli di criptovaluta e le applicazioni di scambio, il malware sta anche prendendo di mira altre applicazioni popolari, comprese quelle nei settori dei pagamenti digitali e dell’e-commerce.
Immagine Generata: Midjourney
