I ricercatori di sicurezza di Tinexta Cyber hanno individuato una nuova versione di un malware bancario denominato Copybara, che ha iniziato a prendere di mira gli utenti italiani verso la fine del 2023 utilizzando metodologie innovative per la sua propagazione. Copybara fa parte di una famiglia di trojan bancari chiamata Brata, scoperta inizialmente nel 2019 da Kaspersky.

La caratteristica distintiva di questo malware bancario è l’uso di un particolare framework di sviluppo che consente la creazione di applicazioni native per diverse piattaforme. Nel corso degli anni, sono emerse diverse varianti di questo malware (principalmente AmexTroll e IRATA), ciascuna con le proprie peculiarità.

malware eset

L’ultima versione di Copybara, identificata nel 2024, utilizza un protocollo di comunicazione solitamente impiegato per dispositivi Internet of Things. Questa variante si diffonde principalmente attraverso tecniche di ingegneria sociale, inducendo le vittime a scaricare e installare l’applicazione malevola.

Una volta installato, il malware richiede permessi di accessibilità che gli consentono di operare in background e monitorare le azioni dell’utente e di operare sul conto corrente sottratto. Sono stati osservati due principali metodi di diffusione: uno diretto, che coinvolge chiamate telefoniche fraudolente, e uno indiretto, che utilizza messaggi apparentemente legittimi (smishing) per indurre la vittima a contattare i truffatori.

“Questi malware sono sempre più pervasivi. È fondamentale una massiccia azione di alfabetizzazione digitale per educare i cittadini e renderli consapevoli dei rischi associati all’uso imprudente delle applicazioni non verificate e sicure. Solo così possiamo ridurre l’impatto delle attività predatorie dei criminal hacker e proteggere le informazioni sensibili e i conti correnti dei cittadini” spiega Pierguido Iezzi, Strategic Business Director di Tinexta Cyber.