Zimperium, piattaforma dedicata alla sicurezza informatica nel contesto dei dispositivi mobile, ha pubblicato un suo report annuale riguardante telefonia e servizi bancarie.
Il documento è una sorta di istantanea per quanto riguarda i trojan bancari e l’operato dei cybercriminali che li gestiscono. Come è facile intuire, lo scenario non è dei più positivi.
Questo tipo di minaccia infatti, sembra evolversi di anno in anno, con gli hacker che riescono costantemente a trovare il modo per eludere i sistemi di rilevamento. Per numero e aggressività, questi agenti malevoli sono ormai più di un semplice grattacapo per gli esperti di sicurezza.
In questo ambito, il paese maggiormente colpito sono gli Stati Uniti. Si parla di ben 109 banche statunitensi prese di mira da malware nel 2023, ben più del secondo paese in classifica (la Gran Bretagna con 48 istituti). Alla terza posizione c’è proprio l’Italia, con 44 banche colpite in questi ultimi dodici mesi.
Le famiglie che hanno maggiormente colpito questo settore, dati alla mano, sono stati Hook, Godfather e Teabot, con un totale di circa 1.800 app pericolose individuate solo quest’anno.
Trojan bancari nel 2023: Italia terzo paese più colpito dopo USA e Regno Unito
A preoccupare gli addetti ai lavori, però, sono soprattutto le nuove tecniche adottate dai cybercriminali. Nello specifico, Zimperium ha voluto portare all’attenzione dei consumatori le seguenti strategie e funzionalità:
- Automated Transfer System (ATS), una tecnica che facilita i trasferimenti di denaro non autorizzati;
- Telephone-based Attack Delivery (TOAD), che prevede una chiamata di follow-up per guadagnare fiducia della potenziale vittima e spingerla a un ulteriore malware;
- Condivisione dello schermo della vittima, con possibilità di controllo pressoché totale sulle sue azioni;
- Malware-as-a-Service (MaaS): un modello di business online che offre strumenti malware attraverso abbonamenti o vendita degli strumenti malevoli.
Va poi anche tenuto conto che, quando si parla di trojan bancari, non si fa solo riferimento agli attacchi a piattaforme di home banking o simili. Come sottolineato nel report, questo tipo di malware, al giorno d’oggi, trova ampio spazio di manovra anche nel contesto dei wallet crittografici e con servizi simili.