Una minaccia informatica di portata globale sta mettendo a rischio le istituzioni finanziarie in tutto il mondo. Secondo quanto rivelato dal team di ricerca zLabs di Zimperium, una sofisticata campagna di malware mobile sta prendendo di mira più di 50 app finanziarie, colpendo sia banche che piattaforme di criptovalute. A rendere questa campagna particolarmente pericolosa sono due famiglie di malware: Gigabud e Spynote, che lavorano in sinergia per compromettere i dispositivi mobili e accedere a informazioni sensibili.
Gigabud e Spynote: una combinazione letale
Gigabud si specializza nel furto di credenziali bancarie attraverso l’uso di siti di phishing e app malevole. Una volta che l’utente inserisce le proprie credenziali, gli hacker ottengono accesso diretto ai conti bancari. Dall’altra parte, Spynote rappresenta una minaccia ancora più insidiosa: una volta installato sul dispositivo, consente agli attaccanti di prenderne il pieno controllo. Questo malware può:
• Rubare dati sensibili (contatti, messaggi, file)
• Registrare contenuti multimediali
• Tracciare la posizione dell’utente
• Controllare il dispositivo da remoto
L’uso combinato di questi due malware rappresenta una grave minaccia non solo per gli utenti privati, ma anche per le aziende, considerando che spesso dispositivi personali vengono utilizzati per attività lavorative.
Uno degli aspetti più preoccupanti di questa campagna è la sua capacità di sfuggire ai tradizionali sistemi di sicurezza. Gli attaccanti utilizzano Virbox, uno strumento di offuscamento avanzato che nasconde il codice malevolo all’interno delle app, rendendo difficile la rilevazione da parte degli antivirus e delle soluzioni di sicurezza convenzionali.
Il fatto che molti utenti utilizzino lo stesso dispositivo per scopi personali e lavorativi solleva gravi preoccupazioni. Un dispositivo compromesso può fornire agli hacker l’accesso a dati aziendali sensibili, con potenziali conseguenze devastanti per le organizzazioni.
Nico Chiaraviglio, Chief Scientist di Zimperium, ha dichiarato:
“La connessione tra Gigabud e Spynote dimostra la crescente complessità degli attacchi di malware mobile. La nostra ultima ricerca evidenzia l’importanza critica del rilevamento in tempo reale sul dispositivo per proteggersi da queste minacce in rapida evoluzione.”
Come proteggersi da questa minaccia
Zimperium consiglia a consumatori e aziende di adottare misure preventive immediate per ridurre il rischio di infezione. Ecco alcune azioni fondamentali da intraprendere:
1. Evitare il download di app da fonti non ufficiali – Le app scaricate al di fuori degli store ufficiali come Google Play e Apple App Store possono contenere malware.
2. Essere cauti con i link sospetti – Non cliccare su link ricevuti tramite email o SMS da fonti non verificate.
3. Limitare i permessi delle app – Concedere alle app solo i permessi strettamente necessari per il loro funzionamento.
4. Implementare soluzioni di sicurezza mobile avanzate – Le aziende devono adottare strumenti in grado di rilevare e bloccare in tempo reale minacce sofisticate come Gigabud e Spynote.
Questa campagna di malware dimostra quanto sia cruciale rimanere vigili e adottare misure di sicurezza adeguate. Con l’aumento delle minacce informatiche, proteggere i dispositivi mobili non è mai stato così importante. Consumatori e aziende devono agire ora per evitare di cadere vittime di attacchi che potrebbero compromettere dati finanziari e personali di grande valore.
