In questi giorni Kaspersky Global Research and Analysis Team ha scoperto un nuovo pericoloso malware rubare credenziali bancarie agli utenti su mobile. Si tratta di una versione rinnovata del trojan Zanubis, creato dai cybercriminali per colpire il mobile bancking. Questo malware fece il suo debutto nel 2022, quando imitava i PDF reader o applicazioni riconducibili a enti governativi.
Oggi si sta nascondendo dietro due applicazioni. Al momento si tratta di un’app appartenente a un’azienda locale del settore energetico e l’altra a una banca locale. “Attraverso sofisticate tecniche di social engineering, le vittime vengono indotte a scaricare e installare queste app fraudolente, che sottraggono le credenziali bancarie e le chiavi dei portafogli digitali o di criptovalute“, spiegano gli esperti di Kaspersky.
“Zanubis è inoltre in grado di eseguire attività di keylogging, registrazione dello schermo e altre azioni pericolose“. Per ora sembra che il nuovo malware che ruba le credenziali bancarie abbia colpito già circa 1250 utenti. Durante l’ultima campagna le vittime sono state 130.
Come avviene l’infezione del nuovo malware che ruba credenziali bancarie
L’infezione del nuovo malware che ruba credenziali bancarie avviene in modo singolare, attraverso applicazioni pericolose dagli store ufficiali. I ricercatori di Kaspersky hanno specificato: “Sugli smartphone con sistema operativo Android, le applicazioni possono essere installate non solo tramite gli store ufficiali, ma anche attraverso file APK, aggirando così i controlli degli store. Zanubis ha sfruttato proprio questa modalità per infettare i dispositivi delle vittime“.
Leandro Cuozzo, Security Researcher del Global Research and Analysis Team di Kaspersky ha dichiarato: “Zanubis ha mostrato una chiara evoluzione, passando da un semplice trojan bancario a una minaccia altamente sofisticata e multifunzionale. Il suo obiettivo rimane quello di colpire bersagli ad alto valore, in particolare banche e istituzioni finanziarie in Perù. Gli autori dietro Zanubis non danno segni di rallentamento e continuano a perfezionare le loro tattiche, modificando i metodi di distribuzione per garantire che il malware raggiunga nuove vittime ed entri in azione con efficacia. È fondamentale che sia gli utenti privati sia le aziende prestino sempre attenzione, migliorando la propria consapevolezza digitale e adottando soluzioni di sicurezza solide e affidabili per difendersi da minacce di questo tipo“.
Puoi proteggerti dal nuovo malware ruba credenziali bancarie scaricando app solo dagli store ufficiali. Prima di farlo, leggi le ultime recensioni degli utenti e verifica le autorizzazioni delle app che vuoi installare.
