La sicurezza digitale sui dispositivi mobili viene messa a dura prova. Nel dettaglio, la diffusione di minacce come i trojan mettono costantemente in pericolo l’esperienza degli utenti. A tal proposito, recenti analisi hanno individuato due varianti che destano particolare preoccupazione per i dispositivi Android. Si tratta di BankBot-YNRK e DeliveryRAT, entrambi progettati per mascherarsi da app legittime e colpire milioni di dispositivi in tutto il mondo. Nello specifico, il trojan BankBot-YNRK è stato rintracciato all’interno di un’app chiamata IdentitasKependudukanDigital.apk, pensata per imitare un servizio ufficiale indonesiano dedicato all’identità digitale. Secondo i ricercatori di CYFIRMA, il malware colpisce in particolare i dispositivi con Android 13 o versioni precedenti e agisce sfruttando vulnerabilità già note.
Come funzionano i recenti trojan scovati sui dispositivi Android
Dopo l’installazione, l’app disattiva le notifiche del telefono e inizia a raccogliere informazioni personali. Tali dati vengono inviati a un server remoto, grazie all’autorizzazione di accessibilità che il trojan ottiene senza destare sospetti. L’obiettivo principale di BankBot-YNRK è il furto di credenziali bancarie e finanziarie. Il malware è in grado di riconoscere oltre 60 applicazioni bancarie e siti web. Ciò lo rende efficace nel compromettere conti e informazioni sensibili. Inoltre, può persistere anche dopo il riavvio del dispositivo. Ciò sfruttando il servizio Android JobScheduler per riattivarsi automaticamente.
La seconda minaccia, DeliveryRAT, si è diffusa principalmente in Russia. Ma il fenomeno interessa anche Brasile, Polonia, Repubblica Ceca e Slovacchia, e potrebbe espandersi ulteriormente. Tale trojan viene distribuito attraverso app fasulle di tracciamento pacchi, food delivery o servizi bancari, spesso promosse tramite canali informali come Telegram. Una volta installato, DeliveryRAT richiede permessi sulle notifiche e sulla gestione della batteria, nascondendo la propria icona e operando indisturbato in background. Il malware può rubare SMS, registri delle chiamate e dati personali. Inoltre, alcune versioni permettono anche di lanciare attacchi DDoS.
Tali casi evidenziano una tendenza significativa. Gli hacker stanno sfruttando la fiducia degli utenti nelle app di uso quotidiano. Applicazioni apparentemente innocue diventano strumenti pericolosi per la sicurezza. La difesa resta quindi fondamentale: scaricare app solo da fonti ufficiali, evitare file APK da link sconosciuti e controllare attentamente le autorizzazioni richieste sono pratiche essenziali. Inoltre, aggiornare il sistema operativo Android è altrettanto cruciale, poiché le versioni più recenti correggono vulnerabilità sfruttate dai trojan.
