Il malware Crocodilus imita e prende di mira molte app bancarie specifiche a livello globale
In breve: Le chiamate telefoniche indesiderate da parte di truffatori sono purtroppo ancora comuni, nonostante gli sforzi di Apple e Google per bloccarle. Con lo sviluppo di malware per Android sempre più sofisticati, un nuovo rapporto di sicurezza descrive una nuova variante che mira a eludere le protezioni contro le chiamate spam.
Ricercatori di sicurezza di Threat Fabric hanno recentemente descritto una nuova forma di malware che prende di mira le informazioni bancarie su telefoni Android. Sebbene l’obiettivo della campagna di hacking non sia insolito, il rapporto evidenzia alcune tattiche innovative.
Il malware, chiamato Crocodilus, si finge app di banche e di criptovalute di numerosi paesi per rubare le credenziali degli utenti e accedere ai loro conti. In un caso, i pirati informatici hanno diffuso brevemente download di app dannose tramite annunci su Facebook in Polonia. Crocodilus è stato anche scoperto mascherato da casinò online per utenti turchi e come aggiornamento del browser per utenti spagnoli. Può prendere di mira gli utenti di quasi tutte le app bancarie spagnole ed è stato rilevato anche in Argentina, Brasile, Stati Uniti, Indonesia e India.
Una volta installato, il malware inizia a monitorare le app bancarie e può superare le misure di sicurezza in Android 13 e versioni successive. Quando gli utenti avviano un’app legittima, Crocodilus può visualizzare un overlay di login fraudolento. Seguendo un recente aggiornamento, può anche cercare di apparire legittimo aggiungendo un falso contatto nel telefono dell’utente.
Dato che le chiamate di truffa sono comuni da anni, molti utenti hanno probabilmente imparato a ignorare le chiamate da numeri sconosciuti, e le misure di sicurezza integrate spesso avvisano gli utenti quando ricevono chiamate sospette. Crocodilus tenta di ingannare gli utenti etichettando contatti malevoli con nomi come “Supporto Bancario” per aggirare la protezione antifrode.
Crocodilus utilizza anche molteplici tecniche di offuscamento per evitare rilevamento e analisi. Utilizza il packing del codice per il dropper e il payload, applica un ulteriore strato di crittografia XOR, e resiste al reverse engineering con codice deliberatamente complicato.
Gli utenti dovrebbero sempre diffidare di chiamate da numeri che non riconoscono e assicurarsi di inserire i dettagli di accesso nell’app corretta o all’URL giusto del sito web. Navigare manualmente ai siti web o alle app invece di seguire i link può aiutare a evitare attacchi di phishing.
Tuttavia, i pirati informatici hanno escogitato numerosi modi ingegnosi per infiltrare malware nei telefoni Android. App fraudolente che sembrano e funzionano come software legittimi mentre rubano dati spesso si nascondono nel Google Play Store, e dispositivi economici o contraffatti possono contenere malware installato prima di arrivare sugli scaffali dei negozi. L’anno scorso, i ricercatori hanno lanciato un’allarme su un malware chiamato “FakeCall” che intercetta e reindirizza le chiamate fatte dagli utenti alle istituzioni finanziarie. I pirati potrebbero iniziare a sfruttare le liste di contatti come nuovo vettore di attacco.
Messaggi simili:
- App Maliziose su Android e iOS Scansionano Screenshot per Rubare Criptovalute!
- Utenti Android potranno mettere in pausa l’anti-malware di Google per il sideloading!
- I telefoni Google Pixel ricevono il rilevamento delle truffe grazie all’intelligenza artificiale integrata sul dispositivo
- Attenzione: Malware Preinstallato su Telefoni Android contraffatti Infetta Tutto!
- Google Rivela: Lo Sviluppo di Android Sarà Completamente Privato!
Nicola Costanzo esplora il mondo della tecnologia e dell’innovazione. I suoi articoli illuminano le sfide digitali che plasmano il nostro futuro.