Quasi 100.000 nuovi trojan di mobile banking scoperti nel 2021
I ricercatori di sicurezza hanno scoperto un numero impressionante di nuovi ceppi di malware Trojan bancario che prendono di mira i telefoni cellulari nel corso dell'ultimo anno. Solo nel 2021, il numero di Trojan bancari mobili scoperti di recente ha quasi raggiunto i 100.000.
I telefoni cellulari sono da alcuni anni la forma prevalente di dispositivo digitale utilizzato e non c'è da meravigliarsi se i criminali informatici stanno rivolgendo la loro attenzione su di loro. Naturalmente, le campagne e-mail di phishing e i reindirizzamenti dannosi su pagine Web che portano a siti carichi di malware sono ancora comuni sul Web. Tuttavia, il malware mobile è in piena espansione e raggiunge proporzioni mostruose.
Rilevamento di elusione dei trojan mobili
Naturalmente, il percorso più redditizio che molti criminali scelgono è lavorare su malware mobile incentrato sul furto di informazioni bancarie. L'esfiltrazione e la sorveglianza dei dati sono funzionalità popolari che si trovano in molti malware mobili. Tuttavia, rubare le credenziali finanziarie alle vittime offre un modo molto più immediato per fare soldi per i criminali che sviluppano il malware.
Il modo più rapido per portare le app mobili dannose sui telefoni delle vittime è, comprensibilmente, le vetrine mobili. Mentre Google Play Store sta facendo del suo meglio per controllare e mantenere pulito il mercato, non è impossibile che le app dannose trascorrano abbastanza tempo sul Play Store per accumulare migliaia di download.
Di recente abbiamo parlato della scoperta e della successiva rimozione di un'app Android simile disponibile su Google Play Store. L'app in questione si atteggiava a uno strumento di autenticazione a più fattori e conteneva effettivamente la funzionalità MFA adeguata, insieme al malware Vultur. Secondo i ricercatori di sicurezza che hanno pubblicato un rapporto sull'app, ha schivato con successo i filtri anti-malware di Google Play Store perché utilizzava codice appartenente a un progetto legittimo di MFA e ciò le ha permesso di rimanere nello store per settimane.
Un altro metodo utilizzato dai truffatori è quello di intrufolare funzionalità e funzionalità dannose negli aggiornamenti post-lancio. L'app originale ottiene l'approvazione regolare dello store, ma in seguito una patch introduce funzionalità dannose.
Principali ceppi di trojan Android
Dei 97mila Trojan bancari scoperti nel 2021, i primi posti in termini di popolarità sono occupati dai ceppi con i nomi di rilevamento Trojan-Banker.AndroidOS.Agent con oltre il 19%, seguiti da Trojan-Banker.AndroidOS.Anubis con 14% e Trojan-Banker.AndroidOS.Svpeng con quasi il 9% dei nuovi rilevamenti totali.
I dati demografici più comuni presi di mira dai trojan bancari nell'ultimo anno includevano il Giappone, diversi paesi europei e l'Australia.
