Siamo ancora sotto attacco! Un terribile e sofisticato nuovo trojan si sta diffondendo tra gli utenti di banche e criptovalute in diversi paesi europei. Scoperto a fine ottobre 2024 dal team Cleafy TIR, DroidBot – questo è il suo nome – combina minacce tecniche avanzate di attacco con un modello operativo Malware-as-a-Service (MaaS) che lo rende particolarmente ostico. Ecco le sue caratteristiche principali:
- Obiettivi: banche, exchange di criptovalute e organizzazioni nazionali;
- Paesi colpiti: Regno Unito, Italia, Francia, Spagna, Portogallo, con possibile espansione in America Latina;
- Funzionalità: intercettazione SMS, keylogging, attacchi overlay, controllo remoto del dispositivo;
- Comunicazione: utilizzo del protocollo MQTT per l’esfiltrazione dei dati e HTTPS per i comandi in entrata;
- Origine: probabilmente si tratta di un trojan sviluppato da un gruppo turco.
Come funziona il nuovo trojan DroidBot
Vediamo come funziona il nuovo trojan bancario DroidBot. Questo particolare malware si maschera da app di sicurezza o da app bancaria legittima per spingere l’utente a installarlo su suo smartphone. Una volta infettato il dispositivo, questo virus abusa dei servizi di accessibilità di Android con questi obiettivi:
- catturare le credenziali e i dati sensibili dell’utente;
- mostrare false pagine di login sopra le app bancarie reali;
- controllare da remoto il dispositivo infetto.
Questo trojan, come anticipato e spiegato dai ricercatori, opera con un modello Malware-as-a-Service (MaaS), tramite 17 gruppi di affiliazione identificativi. Questo approccio ne aumenta diffusione e pericolosità. Infatti, questo è quanto si sa al momento sull’infrastruttura MaaS di DroidBot:
- gli affiliati versano 3000$ al mese per accedere al malware e a tutte le sue funzionalità;
- un pannello di controllo permette agli affiliati di accedere al malware;
- un builder consente di generare versioni personalizzate del trojan.
Sebbene tecnicamente DroidBot non sia rivoluzionario, il suo modello MaaS rappresenta una novità preoccupante nel panorama delle minacce mobili attuali. Ecco perché gli esperti si stanno chiedendo se le banche forniscano abbastanza sicurezza contro le truffe online e le minacce malware.
