La circolazione di malwares in grado di rubare le credenziali di accesso ai conti correnti nel mondo sta diventando preoccupante, l’allarme arriva direttamente da Zimperium, società di cybersicurezza che ha stilato un resoconto sui maggiori malware per circolazione diffusi in tutto il mondo generando poi una top ten di quelli più letali e diffusi.

Secondo Zimperium circa  639 applicazioni finanziarie sono vulnerabili a malware che si diffondono mediante la classica metodica, app fittizia e spacciata per legittima che però non appena installata assume il controllo, sovrapponendo false schermate di accesso a quelle originale dei vari enti bancari per poi rubare le credenziali e le chiavi OTP.

Gli Stati Uniti guidano la classifica essendo il primo Paese con 121 app prese di mira, seguiti dal Regno Unito con 55 app, al terzo posto troviamo l’Italia, con 43 app bancarie/finanziarie prese di mira dai trojan bancari. (Seguono poi Turchia, Australia e Francia rispettivamente con 34, 33 e 31 app nel mirino.).

 

Le app e le piattaforme infettabili

Il malware più letale in base alle analisi di Zimperium è Teabot, in grado di penetrare 410 applicazioni finanziarie, mentre quella più violabile, in quanto colpibile da 7 malware diversi è l’app BBVA.

Ecco di seguito i dieci malware più diffusi:

  • BianLian: Binance, BBVA e diverse app turche. Una nuova versione del trojan che risale allo scorso aprile riesce a addirittura scavalcare photoTAN, considerato uno dei metodi di autenticazione forte in campo internet banking.
  • Cabassous: Barclays, CommBank, Halifax, Lloys e Santander. Fa uso di un algoritmo di generazione del dominio (DGA) per eludere il rilevamento e le rimozioni.
  • Coper: BBVA, Caixa Bank, CommBank e Santander. Esegue un monitoraggio attivo della lista di “app consentite” per l’ottimizzazione della batteria, modificandola per sfuggire alle restrizioni
  • EventBot: Barclays, Intensa, BancoPosta e varie altre app italiane. Si maschera come Microsoft Word o Adobe Flash e può scaricare aggiornamenti malware da fonti remote.
  • Exobot: PayPal, Binance, Cash App, Barclays, BBVA e CaixaBank. Si tratta di un malware molto leggero, da pochissimi segni della sua presenza, fa uso di librerie condivise e recupera le schermate contraffatte dal server di comando e controllo solamente quando necessario.
  • FluBot: BBVA, Caixa, Santander e varie altre app spagnole. Trojan famosissimo in grado di diffondersi tramite SMS inviati ai contatti dei dispositivi compromessi.
  • Medusa: BBVA, CaixaBank, Ziraat e diverse app bancarie turche. Può eseguire frodi direttamente sul dispositivo abusando del servizio di accessibilità e agire come un normale utente fingendosi il legittimo proprietario dell’account.
  • Sharkbot – Bersagli: Binance, BBVA e Coinbase. E’ caratterizzato da un nutrito arsenale di contromisure per evadere il rilevamento e la cancellazione.
  • Teabot – Bersagli: PhonePe, Binance, Barclays, Crypto.com, Postepay, Bank of America, Capital One, Citi Mobile e Coinbase. Sfrutta un keylogger dedicato per ciascuna app, e lo carica quando l’utente la avvia.
  • Xenomorph – Bersagli: BBVA e varie app bancarie con sede nell’UE. Funge anche da collettore ed infatti installa altri malware sul dispositivo compromesso.
Eduardo Bleve
Studente di medicina e da sempre appassionato di tecnologia, musica e curiosità scientifiche.