Non è la prima volta che sulle nostre pagine vi mettiamo in guardia dai pericoli che si annidano sul web, pericoli che spesso e volentieri possono andare a creare problemi ai conti in banca degli utenti; è proprio quello che è successo negli ultimi due anni a causa di una massiccia campagna di hacking condotta con l’ausilio combinato di tecniche di phishing SMS e trojan Android.
La vicenda che vi riportiamo oggi è stata portata alla luce dal ricercatore di sicurezza Pol Thill, che ha identificato la mente dietro una diffusa campagna di malware per dispositivi mobili Android; vediamo insieme qualche dettaglio.
Un hacker messicano ha colpito le banche di mezzo mondo con un’apposita campagna malware
La vicenda si è protratta a lungo nel tempo, da giugno 2021 ad aprile 2023 l’hacker messicano Neo_Net ha preso di mira diverse importanti banche sparse in tutto il mondo, riuscendo da solo a sottrarre agli utenti più di 350.000 euro.
La campagna di hacking è stata messa in atto utilizzando differenti tecniche, nello specifico una combinazione di phishing tramite SMS e trojan Android: l’hacker inviava inizialmente dei falsi SMS simili in tutto e per tutto a quelli ufficiali delle banche, spingendo gli ignari utenti a condividere le proprie informazioni sensibili, dando di fatto accesso alle informazioni bancarie. In seguito l’hacker ha anche sviluppato e distribuito vari trojan Android camuffati da applicazioni di sicurezza che, una volta installati, richiedevano autorizzazioni SMS per acquisire i codici di autenticazione a due fattori (2FA) inviati dalle banche tramite SMS.
Il malintenzionato è così riuscito ad aggirare la maggior parte delle procedure di sicurezza messe in atto dagli istituti bancari, ma non è tutto, la campagna si distingue anche per aver utilizzato una piattaforma chiamata Ankarex attraverso la quale Neo_Net ha affittato la sua infrastruttura a diversi affiliati, portando ad un notevole ampliamento degli attacchi effettuati e degli istituti bancari colpiti.
Nell’immagine qui sopra potete vedere la diffusione della campagna di hacking in questione, mentre qui sotto potete prendere visione degli istituti bancari coinvolti per ogni nazione:
- Spagna: Santander, BBVA, CaixaBank, Sabadell, ING España, Unicaja, Kutxabank, Bankinter, Abanca, Laboral Kutxa, Ibercaja, BancaMarch, CajaSur, OpenBank, Grupo Caja Rural, Cajalmendralejo, MoneyGo, Cecabank, Cetelem, Colonya, Self Bank, Banca Puyo
- Francia: Crédit Agricole, Caisse d’Epargne, La Banque postale, Boursorama, Banque de Bretagne
- Grecia: Banca nazionale greca
- Germania: Sparkasse, Deutsche Bank, Commerzbank
- Regno Unito: Santander Regno Unito
- Austria: BAWAG PSK
- Paesi Bassi: ING
- Polonia: PKO Bank Polski
- Cile: BancoEstado, Scotiabank (Cencosud Scotiabank), Santander (officebanking), Banco Ripley, Banco de Chile, Banco Falabella, Banco de Crédito e Inversiones, Itaú CorpBanca
- Colombia: Bancolombia
- Venezuela: Banco de Venezuela
- Perù: BBVA Perù
- Ecuador: Banco Pichincha
- Panamá: Zinli
- USA: Prosperity Bank, Greater Nevada Credit Union
- Australia: CommBank
Come potete notare si tratta di una diffusione notevole, complice anche l’utilizzo della già citata piattaforma con cui l’hacker ha affittato a terzi la propria infrastruttura. Anche in questo caso, considerando la metodologia con cui è stata messa in atto e portata avanti la campagna di hacking, i consigli per la vostra tutela sono sempre gli stessi: in primis prestate particolare attenzione e diffidate dalle comunicazioni (di istituti bancari o enti) in cui vi vengono richiesti dati sensibili o personali, al 99% si tratta di messaggi e email di phishing, visto che nessuna delle realtà sopra elencate vi chiederà mai le vostre credenziali tramite SMS o email. In secondo luogo, evitate di scaricare applicazioni che non provengano dal Google Play Store, per quanto infatti possano sembrare legittime, potrebbero nascondere malware e trojan che renderebbero la vita dei truffatori molto più semplice, mentre la vostra molto più complicata.
Potrebbe interessarti anche: Cancellate queste 5 app Android perché nascondono un malware che svuota il conto corrente