Smartphone e trojan bancari: 1.800 app pericolose individuate nel 2023

Secondo un rapporto di Zimperium, l'Italia è il terzo paese più colpito dai trojan bancari: ecco i numeri preoccupanti.
Marco Ponteprino
Pubblicato il 15 dic 2023
Smartphone e trojan bancari: 1.800 app pericolose individuate nel 2023
Pixabay

Zimperium, piattaforma dedicata alla sicurezza informatica nel contesto dei dispositivi mobile, ha pubblicato un suo report annuale riguardante telefonia e servizi bancarie.

Il documento è una sorta di istantanea per quanto riguarda i trojan bancari e l’operato dei cybercriminali che li gestiscono. Come è facile intuire, lo scenario non è dei più positivi.

Questo tipo di minaccia infatti, sembra evolversi di anno in anno, con gli hacker che riescono costantemente a trovare il modo per eludere i sistemi di rilevamento. Per numero e aggressività, questi agenti malevoli sono ormai più di un semplice grattacapo per gli esperti di sicurezza.

In questo ambito, il paese maggiormente colpito sono gli Stati Uniti. Si parla di ben 109 banche statunitensi prese di mira da malware nel 2023, ben più del secondo paese in classifica (la Gran Bretagna con 48 istituti). Alla terza posizione c’è proprio l’Italia, con 44 banche colpite in questi ultimi dodici mesi.

Le famiglie che hanno maggiormente colpito questo settore, dati alla mano, sono stati Hook, Godfather e Teabot, con un totale di circa 1.800 app pericolose individuate solo quest’anno.

Trojan bancari nel 2023: Italia terzo paese più colpito dopo USA e Regno Unito

A preoccupare gli addetti ai lavori, però, sono soprattutto le nuove tecniche adottate dai cybercriminali. Nello specifico, Zimperium ha voluto portare all’attenzione dei consumatori le seguenti strategie e funzionalità:

  • Automated Transfer System (ATS), una tecnica che facilita i trasferimenti di denaro non autorizzati;
  • Telephone-based Attack Delivery (TOAD), che prevede una chiamata di follow-up per guadagnare fiducia della potenziale vittima e spingerla a un ulteriore malware;
  • Condivisione dello schermo della vittima, con possibilità di controllo pressoché totale sulle sue azioni;
  • Malware-as-a-Service (MaaS): un modello di business online che offre strumenti malware attraverso abbonamenti o vendita degli strumenti malevoli.

Va poi anche tenuto conto che, quando si parla di trojan bancari, non si fa solo riferimento agli attacchi a piattaforme di home banking o simili. Come sottolineato nel report, questo tipo di malware, al giorno d’oggi, trova ampio spazio di manovra anche nel contesto dei wallet crittografici e con servizi simili.

Ti consigliamo anche

Scoperto pericoloso malware che si finge login per account Google
Vulnerabilità

Scoperto pericoloso malware che si finge login per account Google
Malware mascherato da documento PDF in Windows: come può accadere
Windows

Malware mascherato da documento PDF in Windows: come può accadere
Nuovo e pericoloso malware agisce disattivando gli antivirus
Vulnerabilità

Nuovo e pericoloso malware agisce disattivando gli antivirus
Patch Tuesday di Microsoft: corretto exploit zero-day che annulla precedenti patch
Vulnerabilità

Patch Tuesday di Microsoft: corretto exploit zero-day che annulla precedenti patch
Link copiato negli appunti