L’inganno più efficace nella storia degli attacchi bancari.
I trojan sono un malware capace di controllare completamente un dispositivo, stravolgendo qualsiasi tipo di attività al suo interno. Hanno anche la capacità di cancellare o modificare tutto ciò che è presente in quel sistema informatico.
Come dice il nome stesso, prendono spunto dalla storia del cavallo di Troia, una macchina da guerra che secondo la leggenda venne usata dai greci per espugnare la città di Troia. Il Trojan ha proprio questa caratteristica: insediarsi nei sistemi camuffandosi in modo impeccabile e silenzioso per non essere scoperto ed entrare indisturbato.
Come prevenire tali attacchi? Stando sempre all’erta e rimanendo aggiornati su tutte le novità in ambito cyber security, ovviamente.
Molte sono le app sotto il mirino di questo tipo di attacchi: alcune delle più famose sono al esempio quelle supportate da Walmart come Binance, Cash App, Postepay e molte altre (app che cubano duecentosessanta milioni di download dagli store, per intenderci).
Ecco alcuni dei trojan più conosciuti:
- TeaBot; che ruba le credenziali degli utenti.
- Octo; che si diffonde attraverso finte app su Google Play.
- FlutBot; che ha la stessa funzione di TeaBot ma mira solo a colpire i dispositivi Android.
- Medusa; che si collega a FlutBot per sferrare il suo attacco.
Medusa e FlutBot in pratica lavorano sostenendosi a vicenda. Rispetto agli altri trojan hanno la capacità di riuscire ad ottenere il controllo completo dei dispositivi che attaccano, andando a mimetizzarsi in maniera impeccabile.Prendono di mira soprattutto le applicazioni finanziarie mobili, oltre ad avere la capacità di prosciugare completamente i fondi delle vittime.
I trojan di ultima generazione riescono ad aggirare facilmente le barriere di sicurezza utilizzate da questo tipo di app, facendosi strada tra una conferma e l’altra mentre il cliente accetta le condizioni quando le installa.
Ciò accade principalmente perché i passaggi di verifica si basano su fattori di autenticazione non criptati, che permettono così agli hacker di inserire virus già a partire dal primo consenso.
Sarebbe più sicuro utilizzare per questo tipo di applicazioni un’autenticazione basata ad esempio su dati biometrici o token di sicurezza.
Basterebbe già semplicemente installare un antivirus abbastanza potente da essere in grado di riconoscere questo tipo di intrusione.
Possiamo anche provare ad applicare un blocco con password o impronta digitale per la nostra app di e banking, che dovrà però necessariamente essere aggiornata costantemente per mantenere il giusto livello di sicurezza.
Come abbiamo già spiegato, i trojan entrano in contatto diretto con noi tramite i nostri dispositivi, quindi è bene non affidarsi ad e-mail o sms sospetti che potrebbero dimostrarsi dei tentativi di phishing.
Le soluzioni ci sono e nella maggior parte dei casi sono anche efficaci, resta comunque quasi impossibile controllare al 100% questo tipo di attacchi poiché tendono a nascondersi dietro messaggi innocenti. Come al solito, l’alfabetizzazione dell’utente in materia di cyber security risulta fondamentale.
Il succo rimane sempre lo stesso, la necessità di accrescere la sicurezza online in tutti i campi ed in tutti i dispositivi in ogni ambito.
La crescita di questa forma di attacchi online è data dal fatto che oggigiorno è praticamente quasi tutto digitale ed in costante innovazione. Un’evoluzione di questo tipo rende necessario avere delle strategie sempre più impenetrabili e sicure.
https://thehackernews.com/2022/06/10-most-prolific-banking-trojans.html
https://www.pandasecurity.com/it/mediacenter/malware/trojan-bancario-pericolosa-mobile/