Quattro famiglie di malware Android stanno silenziosamente sottraendo credenziali da oltre 800 app bancarie, di criptovalute e social media, con tassi di rilevamento vicini allo zero.
Zimperium identifica quattro famiglie di trojan
La società di cybersecurity Zimperium says che il suo team zLabs ha tracciato quattro campagne parallele chiamate RecruitRat, SaferRat, Astrinox e Massiv.
Ognuna utilizza un diverso framework di comando e controllo. Insieme colpiscono oltre 800 app nei settori finanza, crypto e social media.
Hackread reported che queste famiglie eludono gli scanner basati su firme tramite manomissione strutturale degli APK e decriptazione in fase di esecuzione. SaferRat si nasconde dietro false offerte di streaming, mentre RecruitRat attira chi cerca lavoro con finti siti di reclutamento.
Una volta installati, i trojan richiedono i permessi di Accessibilità, creano un’icona vuota per scomparire dal drawer delle app e intercettano i PIN tramite false schermate di blocco.
Also Read: Quantum Threat To Bitcoin Vastly Overblown, Checkonchain Founder Argues
Attacchi di overlay e rischio per i wallet crypto
Krishna Vishnubhotla, vicepresidente della strategia di prodotto di Zimperium, told a TechRepublic che ora gli aggressori prendono il controllo del dispositivo stesso, non solo delle credenziali.
Il malware attende che la vittima apra un’app bancaria o crypto, quindi sovrappone una falsa pagina di login a quella reale. Le password catturate vengono inviate direttamente all’attaccante.
Massiv prende di mira 78 app bancarie e wallet crypto, mappati per paese. RecruitRat copre oltre 700 app utilizzando overlay HTML forniti dal suo server.
Le frodi mobile sono in aumento per tutto il 2025 e nel 2026. L’ultimo rapporto sul crimine dell’FBI ha registrato perdite record per truffe legate alle criptovalute, con phishing e furto di credenziali su Android come principali punti di ingresso.
Read Next: 66.5% Of Bitcoin Sits With Long-Term Holders, Yet The Cycle Looks Stuck