Malware Android colpisce 800 app bancarie e crypto, avverte Zimperium

Malware Android colpisce 800 app bancarie e crypto, avverte Zimperium

Quattro famiglie di malware Android stanno silenziosamente sottraendo credenziali da oltre 800 app bancarie, di criptovalute e social media, con tassi di rilevamento vicini allo zero.

Zimperium identifica quattro famiglie di trojan

La società di cybersecurity Zimperium says che il suo team zLabs ha tracciato quattro campagne parallele chiamate RecruitRat, SaferRat, Astrinox e Massiv.

Ognuna utilizza un diverso framework di comando e controllo. Insieme colpiscono oltre 800 app nei settori finanza, crypto e social media.

Hackread reported che queste famiglie eludono gli scanner basati su firme tramite manomissione strutturale degli APK e decriptazione in fase di esecuzione. SaferRat si nasconde dietro false offerte di streaming, mentre RecruitRat attira chi cerca lavoro con finti siti di reclutamento.

Una volta installati, i trojan richiedono i permessi di Accessibilità, creano un’icona vuota per scomparire dal drawer delle app e intercettano i PIN tramite false schermate di blocco.

Also Read: Quantum Threat To Bitcoin Vastly Overblown, Checkonchain Founder Argues

Attacchi di overlay e rischio per i wallet crypto

Krishna Vishnubhotla, vicepresidente della strategia di prodotto di Zimperium, told a TechRepublic che ora gli aggressori prendono il controllo del dispositivo stesso, non solo delle credenziali.

Il malware attende che la vittima apra un’app bancaria o crypto, quindi sovrappone una falsa pagina di login a quella reale. Le password catturate vengono inviate direttamente all’attaccante.

Massiv prende di mira 78 app bancarie e wallet crypto, mappati per paese. RecruitRat copre oltre 700 app utilizzando overlay HTML forniti dal suo server.

Le frodi mobile sono in aumento per tutto il 2025 e nel 2026. L’ultimo rapporto sul crimine dell’FBI ha registrato perdite record per truffe legate alle criptovalute, con phishing e furto di credenziali su Android come principali punti di ingresso.

Read Next: 66.5% Of Bitcoin Sits With Long-Term Holders, Yet The Cycle Looks Stuck

Disclaimer e avvertenza sui rischi: Le informazioni fornite in questo articolo sono solo per scopi educativi e informativi e sono basate sull'opinione dell'autore. Non costituiscono consulenza finanziaria, di investimento, legale o fiscale. Gli asset di criptovaluta sono altamente volatili e soggetti ad alto rischio, incluso il rischio di perdere tutto o una parte sostanziale del tuo investimento. Il trading o il possesso di asset crypto potrebbe non essere adatto a tutti gli investitori. Le opinioni espresse in questo articolo sono esclusivamente quelle dell'autore/autori e non rappresentano la politica ufficiale o la posizione di Yellow, dei suoi fondatori o dei suoi dirigenti. Conduci sempre la tua ricerca approfondita (D.Y.O.R.) e consulta un professionista finanziario autorizzato prima di prendere qualsiasi decisione di investimento.