Non è un segreto che negli ultimi anni gli hacker hanno intensificato i loro sforzi per ottenere l’accesso non autorizzato e truffare persone e aziende con i loro sudati guadagni. Ora, in un recente sviluppo, il ricercatore di sicurezza Pol Thill ha identificato un hacker messicano chiamato Neo_Net come la mente dietro una diffusa campagna di malware per dispositivi mobili Android.
Operativo da giugno 2021 ad aprile 2023, questo hacker messicano ha preso di mira principalmente importanti banche in Spagna e Cile, tra cui Santander, BBVA e CaixaBank. E nonostante l’utilizzo di trucchi di base, Neo_Net è riuscita a rubare oltre € 350.000 ($ 382.153) dai conti bancari delle vittime e a compromettere le informazioni personali di migliaia di individui.
“Il successo delle loro campagne può essere attribuito all’elevata natura mirata delle loro operazioni, spesso concentrandosi su una singola banca e copiando le loro comunicazioni per impersonare agenti bancari”, si legge in un rapporto di SentinelOne.
Come ha funzionato la campagna di hacking?
La campagna di hacking si è basata sull’utilizzo di una combinazione di phishing via SMS e trojan Android. Questo perché l’hacker ha prima inviato messaggi SMS ingannevoli, che assomigliavano molto a quelli ufficiali, inducendo le vittime ignare a rivelare le loro credenziali sensibili e fornendo accesso alle loro informazioni bancarie.
Inoltre, Neo_Net ha anche sviluppato e distribuito vari dispositivi Android trojan camuffati da applicazioni di sicurezza, che, una volta installati, richiedevano autorizzazioni SMS per acquisire i codici di autenticazione a due fattori (2FA) inviati dalle banche tramite SMS. Ciò ha consentito all’hacker di aggirare il livello aggiuntivo di sicurezza e ottenere l’accesso non autorizzato agli account delle vittime.
Tuttavia, ciò che distingue questa campagna è l’uso di una piattaforma Smishing-as-a-Service chiamata Ankarex, che ha consentito all’hacker di affittare essenzialmente la sua infrastruttura a più affiliati, ampliando in modo significativo la portata e il numero di attacchi riusciti in vari paesi.
Queste scoperte, ancora una volta, sottolineano la crescente importanza dell’implementazione di solide misure di sicurezza. Ciò include il controllo accurato di eventuali e-mail o messaggi SMS che richiedono di agire, evitare di scaricare app da fonti non attendibili e abilitare 2FA.
