Non è la prima volta che sulle nostre pagine vi mettiamo in guardia dai pericoli che si annidano sul web, pericoli che spesso e volentieri possono andare a creare problemi ai conti in banca degli utenti; è proprio quello che è successo negli ultimi due anni a causa di una massiccia campagna di hacking condotta con l’ausilio combinato di tecniche di phishing SMS e trojan Android.

La vicenda che vi riportiamo oggi è stata portata alla luce dal ricercatore di sicurezza Pol Thill, che ha identificato la mente dietro una diffusa campagna di malware per dispositivi mobili Android; vediamo insieme qualche dettaglio.

Un hacker messicano ha colpito le banche di mezzo mondo con un’apposita campagna malware

La vicenda si è protratta a lungo nel tempo, da giugno 2021 ad aprile 2023 l’hacker messicano Neo_Net ha preso di mira diverse importanti banche sparse in tutto il mondo, riuscendo da solo a sottrarre agli utenti più di 350.000 euro.

La campagna di hacking è stata messa in atto utilizzando differenti tecniche, nello specifico una combinazione di phishing tramite SMS e trojan Android: l’hacker inviava inizialmente dei falsi SMS simili in tutto e per tutto a quelli ufficiali delle banche, spingendo gli ignari utenti a condividere le proprie informazioni sensibili, dando di fatto accesso alle informazioni bancarie. In seguito l’hacker ha anche sviluppato e distribuito vari trojan Android camuffati da applicazioni di sicurezza che, una volta installati, richiedevano autorizzazioni SMS per acquisire i codici di autenticazione a due fattori (2FA) inviati dalle banche tramite SMS.

Il malintenzionato è così riuscito ad aggirare la maggior parte delle procedure di sicurezza messe in atto dagli istituti bancari, ma non è tutto, la campagna si distingue anche per aver utilizzato una piattaforma chiamata Ankarex attraverso la quale Neo_Net ha affittato la sua infrastruttura a diversi affiliati, portando ad un notevole ampliamento degli attacchi effettuati e degli istituti bancari colpiti.

campagna hacking banche coinvolte

Nell’immagine qui sopra potete vedere la diffusione della campagna di hacking in questione, mentre qui sotto potete prendere visione degli istituti bancari coinvolti per ogni nazione:

  • Spagna: Santander, BBVA, CaixaBank, Sabadell, ING España, Unicaja, Kutxabank, Bankinter, Abanca, Laboral Kutxa, Ibercaja, BancaMarch, CajaSur, OpenBank, Grupo Caja Rural, Cajalmendralejo, MoneyGo, Cecabank, Cetelem, Colonya, Self Bank, Banca Puyo
  • Francia: Crédit Agricole, Caisse d’Epargne, La Banque postale, Boursorama, Banque de Bretagne
  • Grecia: Banca nazionale greca
  • Germania: Sparkasse, Deutsche Bank, Commerzbank
  • Regno Unito: Santander Regno Unito
  • Austria: BAWAG PSK
  • Paesi Bassi: ING
  • Polonia: PKO Bank Polski
  • Cile: BancoEstado, Scotiabank (Cencosud Scotiabank), Santander (officebanking), Banco Ripley, Banco de Chile, Banco Falabella, Banco de Crédito e Inversiones, Itaú CorpBanca
  • Colombia: Bancolombia
  • Venezuela: Banco de Venezuela
  • Perù: BBVA Perù
  • Ecuador: Banco Pichincha
  • Panamá: Zinli
  • USA: Prosperity Bank, Greater Nevada Credit Union
  • Australia: CommBank

Come potete notare si tratta di una diffusione notevole, complice anche l’utilizzo della già citata piattaforma con cui l’hacker ha affittato a terzi la propria infrastruttura. Anche in questo caso, considerando la metodologia con cui è stata messa in atto e portata avanti la campagna di hacking, i consigli per la vostra tutela sono sempre gli stessi: in primis prestate particolare attenzione e diffidate dalle comunicazioni (di istituti bancari o enti) in cui vi vengono richiesti dati sensibili o personali, al 99% si tratta di messaggi e email di phishing, visto che nessuna delle realtà sopra elencate vi chiederà mai le vostre credenziali tramite SMS o email. In secondo luogo, evitate di scaricare applicazioni che non provengano dal Google Play Store, per quanto infatti possano sembrare legittime, potrebbero nascondere malware e trojan che renderebbero la vita dei truffatori molto più semplice, mentre la vostra molto più complicata.

Potrebbe interessarti anche: Cancellate queste 5 app Android perché nascondono un malware che svuota il conto corrente