C'è un nuovo malware bancario Android in circolazione: attenti alle vostre app!

C'è un nuovo malware bancario Android in circolazione: attenti alle vostre app!
di

Dopo un 2022 concluso con l’allarme per il malware bancario Godfather su smartphone Android, il 2023 inizia con altri avvertimenti da parte dei soliti esperti di cybersicurezza. Questa volta è un nuovo malware Android a diffondersi in Europa, mettendo a rischio la sicurezza degli account bancari - e non solo - degli ignari utenti.

Secondo quanto riportato dai ricercatori di ThreatFabric, nell’ultimo trimestre dell’anno appena conclusosi c’è stato un improvviso aumento dei rilevamenti della famiglia SpyNote in una specifica iterazione chiamata CypherRat. Questo è il nome del virus che sta colpendo il robottino verde a inizio 2023, ma come funziona? In maniera analoga a molti altri malware, combina capacità di “spionaggio” con funzionalità di phishing per rubare le credenziali ad account di servizi sensibili, tra cui gli istituti bancari.

Nello specifico, CypherRat sfrutta la richiesta di accesso alle funzioni di accessibilità Android per intercettare messaggi SMS, spiare le chiamate e il loro registro, installare nuove applicazioni di nascosto e registrare feed audio e video. Con queste funzionalità, riesce dunque a localizzare il dispositivo, rubare le credenziali da account Facebook e Google e, sfortunatamente, anche di banche da tutto il mondo.

Allo stato attuale in Italia non sembrano essere state identificate applicazioni nocive che celano CypherRat nel loro codice e che portano al furto delle credenziali per banche del Belpaese. Ciononostante, alcune varianti che stanno circolando in Germania – insomma, molto vicino a noi – stanno colpendo clienti di banche rinomate, tra cui Deutsche Bank.

In quali app si trova? I report attuali hanno identificato CypherRat su Play Store all’interno di servizi per la personalizzazione del dispositivo o finte utility, ma attenzione: il leak del codice sorgente di questo malware sta portando a una sua diffusione a macchia d’olio tra i cybercriminali, pronti a creare contenuti differenti al fine di colpire in qualsiasi modo gli utenti. Per questa ragione, consigliamo di prestare molta attenzione alle app che installate sul vostro dispositivo mobile da qualsiasi fonte.

Parlando sempre di smartphone del robottino, sapevate che il MagSafe è in arrivo su Android?