Android, nell'anno 2023, è segnato da un preoccupante incremento nel mondo della sicurezza informatica, con la comparsa di dieci nuove famiglie di malware bancari destinati alla piattaforma Android. Collettivamente prendono di mira ben 985 richieste bancarie e finanziarie/commerciali provenienti da istituti finanziari in 61 paesi.
Il fenomeno sottolinea la crescente importanza della protezione dei dati e della sicurezza online per gli utenti Android e Google. I trojan bancari sono tipi di malware che prendono di mira i conti bancari online e i fondi degli utenti rubando credenziali e cookie di sessione, aggirando le protezioni di autenticazione a due fattori (2FA) e talvolta eseguendo transazioni automaticamente.
Oltre ai sedici nuovi Trojan lanciati nel 2023, nel 19 2022 famiglie sono state modificate per aggiungere nuove funzionalità e aumentarne la sofisticazione operativa. Le tendenze emergenti includono l’aggiunta di un sistema di trasferimento automatizzato (ATS) che acquisisce token MFA, avvia transazioni ed esegue trasferimenti di fondi.
Android: i GRANDI problemi per milioni di utenti Google
Si ritiene che siano coinvolte anche fasi di ingegneria sociale, ad esempio impostori che si fingono agenti dell'assistenza clienti e indirizzano le vittime a scaricare i payload del Trojan. Un'altra aggiunta preoccupante è la capacità di condivisione dello schermo live per l'interazione diretta e remota con il dispositivo infetto.
Inoltre, il malware Android viene offerto in pacchetti di abbonamento ad altri criminali informatici, con un prezzo compreso tra 3.000 e 7.000 dollari al mese. Le funzionalità standard disponibili nella maggior parte dei trojan esaminati includono il keylogging, la sovrapposizione di pagine di phishing e il furto di messaggi SMS.
Un ulteriore sviluppo preoccupante è che i trojan bancari non si limitano più a rubare credenziali bancarie e denaro, ma prendono di mira anche account di social media, messaggi e dati personali. Tra le famiglie di malware esistenti nel 2022 e aggiornate per il 2023, quelle che mantengono un'attività notevole includono Teabot, Exobot, Mysterybot, Medusa, Cabosous, Anubis e Coper.
Questo sviluppo nel mondo del malware bancario Android sottolinea la necessità di una maggiore vigilanza e dell’implementazione di solide soluzioni di sicurezza sia per i singoli utenti che per le istituzioni finanziarie. Google consiglia agli utenti Android di prestare attenzione durante il download di app, di utilizzare soluzioni antivirus aggiornate e di essere consapevoli delle potenziali minacce di ingegneria sociale. La protezione dei dati personali e finanziari diventa più cruciale che mai di fronte a queste minacce informatiche sofisticate e in continua evoluzione.
