Redazione RHC : 3 Dicembre 2021 07:38
Gli esperti di ThreatFabric hanno scoperto che i trojan bancari distribuiti tramite Google Play Store hanno infettato più di 300.000 dispositivi. Il malware si è travestito da scanner di codici QR funzionanti, scanner PDF, app per il fitness e autenticazione a due fattori.
Dopo essersi infiltrati nel dispositivo, i malware hanno cercato di rubare le credenziali dell’utente entrando nelle applicazioni. Il furto di identità è stato in genere effettuato con sovrapposizioni visualizzate nella parte superiore della schermata di accesso effettiva.
I ricercatori scrivono di aver trovato quattro campagne dannose per distribuire trojan bancari attraverso il Google Play Store. Inoltre, i recenti cambiamenti nella politica di Google e il maggiore controllo sulle applicazioni hanno costretto gli aggressori a cambiare tattica ed evitare il rilevamento in modo più efficace.
In particolare, gli hacker ora stanno creando applicazioni dall’aspetto realistico su un’ampia varietà di argomenti, tra cui fitness, criptovaluta, scanner di codici QR, lavoro con PDF e così via.
Inoltre, creano siti Web falsi che corrispondono all’oggetto dell’applicazione per rendere più facile per il malware superare i controlli di Google. ThreatFabric rileva inoltre che spesso tali applicazioni vengono distribuite solo in determinate regioni o diventano dannose solo nel tempo.
“La sorveglianza di Google ha costretto gli hacker a cercare nuovi modi per mascherare meglio le app. Oltre a migliorare il malware stesso, sono migliorate anche le campagne di distribuzione su Google Play. Ad esempio, per molto tempo sono stati introdotti su Google Play piccoli aggiornamenti attentamente pianificati, contenenti malware e dropper specializzati per lo stesso argomento che vogliono impersonare (ad esempio, un sito di fitness funzionante per un’applicazione orientata all’allenamento )”
hanno detto gli esperti.
Una volta installata, tale applicazione comunica silenziosamente con il server dell’attaccante, in attesa di comandi.
Al momento giusto, il server dice all’applicazione di eseguire un falso “aggiornamento”, che alla fine scaricherà ed eseguirà il malware sul dispositivo. Dal luglio 2021, quattro trojan bancari hanno diffuso applicazioni dannose: Alien, Hydra, Ermac e Anatsa.
RedazioneSempre più amministrazioni avviano simulazioni di campagne di phishing per misurare la capacità dei propri dipendenti di riconoscere i messaggi sospetti. Quando queste attività coinvolgono struttur...
I criminali informatici non hanno più bisogno di convincere ChatGPT o Claude Code a scrivere malware o script per il furto di dati. Esiste già un’intera classe di modelli linguistici specializzati...
Un gruppo di membri del Parlamento europeo hanno chiesto di abbandonare l’uso interno dei prodotti Microsoft e di passare a soluzioni europee. La loro iniziativa nasce dalle crescenti preoccupazioni...
Ciao a tutti… mi chiamo Marco, ho 37 anni e lavoro come impiegato amministrativo in uno studio commerciale. È la prima volta che parlo davanti a tutti voi e sono un pò emozionato … e vi assicuro...
Il presidente degli Stati Uniti Donald Trump ha firmato un ordine esecutivo, “Launching the Genesis Mission”, che avvia un programma nazionale per l’utilizzo dell’intelligenza artificiale nell...
