Una campagna coordinata di malware mobile sta prendendo di mira istituzioni finanziarie in tutto il mondo, secondo quanto rivelato dal team di ricerca zLabs di Zimperium. L'attacco sfrutta due pericolose famiglie di malware, Gigabud e Spynote, per compromettere dispositivi mobili e colpire app bancarie.
Più di 50 app finanziarie per dispositivi mobili, tra cui 40 banche e 10 piattaforme di criptovalute, sono state prese di mira in questa sofisticata campagna. Gli attacchi hanno una portata globale, colpendo istituzioni finanziarie in diversi paesi.
Mentre Gigabud si concentra principalmente sul furto di credenziali di app bancarie attraverso siti di phishing e app malevole, Spynote consente agli aggressori di assumere il pieno controllo dei dispositivi infetti, con la capacità di rubare dati, registrare contenuti multimediali, tracciare posizioni e controllare i dispositivi da remoto. Insieme, questi ceppi di malware rappresentano una seria minaccia sia per i dati personali che aziendali.
La campagna utilizza tecniche avanzate di offuscamento per eludere le misure di sicurezza tradizionali: il malware viene impacchettato utilizzando Virbox, uno strumento progettato per nascondere codice malevolo, rendendo più difficile l'identificazione e l'analisi da parte dei metodi di rilevamento convenzionali.
Sebbene la campagna prenda di mira principalmente app bancarie per consumatori, il livello di accesso ottenuto da Gigabud e Spynote solleva preoccupazioni anche per la sicurezza aziendale. Molti utenti hanno sia applicazioni personali che lavorative sugli stessi dispositivi mobili, quindi se un dispositivo personale viene compromesso, anche applicazioni e dati aziendali sensibili potrebbero essere a rischio.
Nico Chiaraviglio, Chief Scientist di Zimperium, ha dichiarato:
"La connessione tra Gigabud e Spynote dimostra la crescente complessità degli attacchi di malware mobile. La nostra ultima ricerca evidenzia l'importanza critica del rilevamento in tempo reale sul dispositivo per proteggersi da queste minacce in rapida evoluzione".
Data la portata globale di questa campagna e il forte focus sulle app finanziarie, Zimperium esorta sia i consumatori che le organizzazioni a prendere misure immediate per proteggersi. Le aziende devono assicurarsi di avere misure di sicurezza mobile in tempo reale sui dispositivi, in grado di rilevare e bloccare minacce avanzate. Ovviamente, è poi cruciale evitare il download di app da fonti non ufficiali, il click su link sospetti e la concessione di permessi non necessari per mitigare i rischi del malware mobile.