Image by Vitaly Gariev, from Unsplash
Il Nuovo Malware Trasforma le Vere App Bancarie in Strumenti di Spionaggio
Tempo di lettura: 2 Min.
Ultimo aggiornamento: Jun 24, 2025
-
![Kiara Fabbri]()
-
![Il team di localizzazione e traduzione]()
Tradotto da Il team di localizzazione e traduzione Servizi di localizzazione e traduzione
Gli studiosi avvertono che il malware bancario GodFather si è evoluto, trasformando applicazioni affidabili in strumenti per il furto.
Di fretta? Ecco i fatti essenziali:
- Il malware GodFather crea versioni false di vere applicazioni bancarie.
- Registra ogni tocco e battitura in tempo reale.
- Utilizza la virtualizzazione per eludere il rilevamento visivo e la sicurezza.
I ricercatori di cybersecurity presso Zimperium zLabs hanno scoperto questa versione avanzata del malware, che utilizza la virtualizzazione per creare copie ingannevoli di applicazioni autentiche, rendendo quasi impossibile il rilevamento da parte dell’utente.
“Questo metodo segna un salto significativo nelle capacità di minaccia mobile,” hanno spiegato i ricercatori Fernando Ortega e Vishnu Pratapagiri. Invece di mostrare semplicemente una falsa schermata di accesso come i vecchi malware, questa versione installa un’app host che esegue una copia virtuale della tua vera app bancaria o di criptovaluta.
Quindi, quando apri la tua app bancaria, stai effettivamente utilizzando una versione dirottata che sembra e si comporta come l’originale, ma ogni tocco e password viene registrato.
Il malware attacca le applicazioni di oltre 500 aziende, che includono banche a livello mondiale, portafogli di criptovalute, servizi di shopping e di messaggistica. Il malware prende di mira specificamente 12 banche turche, tra cui Ziraat, Akbank e ING Mobil. Dopo l’installazione, il malware può estrarre tutti i dati dell’utente, inclusi PIN e password, insieme a messaggi e chiavi del portafoglio di criptovalute.
Peggio ancora, utilizza trucchi per evitare il rilevamento. Manipola i file ZIP di Android per ingannare le scansioni di sicurezza, nasconde il codice maligno in parti dell’app che sembrano innocue e abusa dei servizi di accessibilità di Android per spiare gli utenti. “In definitiva, questa tecnica di virtualizzazione erode la fiducia fondamentale tra un utente e le sue applicazioni mobili”, hanno avvertito i ricercatori.
I dispositivi infetti sotto il controllo del malware GodFather consentono agli hacker di eseguire azioni di swipe sui dispositivi, tap sulle applicazioni e furto della password di blocco schermo. Il malware invia addirittura falsi pop-up agli utenti, ingannandoli nel concedere permessi senza che se ne rendano conto.
I ricercatori sottolineano che gli utenti di mobile banking e di criptovalute, devono scaricare le app solo da fonti autorizzate, monitorando le loro applicazioni per qualsiasi comportamento anomalo. Anche un’app vera, avvertono, potrebbe non essere quello che sembra.
Storia precedente
Ultimi articoli 
