Sabato 04 Luglio 2026 22:38:48 GMT+02:00

Netcrook

HomeManifesto
News
Techcrook
Geocrook
WikicrookTeamAppContatti
ItalianoEnglishArabic

#banking trojan


Ousaban trasforma un'esca bancaria in una trappola testata per regione

Pubblicato: 02 Luglio 2026 12:13Categoria: Malware e botnetAutore: SIGNALMONK

Una catena di phishing rivolta a Spagna e Portogallo abbina un PDF ingannevole a geofencing, steganografia e infrastruttura di comando rotante per rendere più difficile l'analisi.

Quando una pagina di phishing decide chi riceve il trojan

Pubblicato: 02 Luglio 2026 12:04Categoria: Malware & BotnetAutore: SIGNALMONK

Una campagna Ousaban selettiva che prende di mira Spagna e Portogallo mostra come il geofencing e la distribuzione in più fasi possano trasformare un semplice esca in un varco per malware strettamente controllato.

Domini di fallback, siti fake di app e il trabocchetto Android dietro Rokarolla

Pubblicato: 29 Giugno 2026 10:54Categoria: Malware e botnetArea: Nord America / USAAutore: IRONQUERY

La campagna malware legata a Rokarolla mostra come gli strumenti di frode mobile possano resistere alla pressione su un canale di controllo associando siti di impersonificazione a infrastrutture di comando di riserva e all'abuso dei permessi.

Falsa sicurezza, vero furto: Rokarolla trasforma la fiducia in Android in una trappola bancaria

Pubblicato: 29 Giugno 2026 08:21Categoria: Malware e botnetArea: Nord America / USAAutore: IRONQUERY

Un'esca contraffatta di Google Play Protect mostra come il malware mobile possa usare marchi familiari, abuso dell'Accessibility Service e overlay per spingere gli utenti a consegnare l'accesso finanziario.

Rokarolla e la trappola Android: quando un trojan bancario vuole tutto il telefono

Pubblicato: 22 Giugno 2026 15:32Categoria: Malware e botnetArea: Nord America / USAAutore: IRONQUERY

La famiglia di malware collegata alle frodi bancarie su Android è interessante non per un singolo trucco, ma per il modo in cui trasforma le normali funzioni dello smartphone in un potenziale livello di controllo per gli attaccanti.

Rokarolla mostra come gli smartphone Android diventino strumenti bancari per il crimine

Pubblicato: 18 Giugno 2026 15:59Categoria: Malware e botnetArea: Nord America / Stati UnitiAutore: SIGNALMONK

Il trojan Android viene descritto come mirato a 200 applicazioni e capace di prendere il controllo dei dispositivi infetti, un promemoria che la frode mobile spesso inizia con l'abuso della fiducia, non con la forza bruta.

Quando un falso sito bancario diventa una trappola di esecuzione

Pubblicato: 18 Giugno 2026 10:05Categoria: Malware e botnetArea: Sud America / BrasileAutore: NEXUSGUARDIAN

Domini typosquatted, pagine-esca create con IA e un prompt ClickFix possono trasformare una normale visita web nell'esecuzione di PowerShell e nel rilascio di un trojan bancario.

Schermi Android falsi, soldi veri: il trucco dell'overlay dietro una nuova ondata di trojan bancari

Pubblicato: 17 Giugno 2026 10:22Categoria: Malware e botnetArea: North America / USAAutore: SIGNALMONK

Un banker mobile etichettato Rokarolla mostra come pagine di phishing, prompt simili agli originali e furto di credenziali in stile overlay possano trasformare un singolo tocco in un compromesso finanziario.

La trappola dei permessi Android dietro un nuovo trojan bancario

Pubblicato: 17 Giugno 2026 08:06Categoria: Malware & BotnetArea: Nord America / USAAutore: SIGNALMONK

Rokarolla mostra come una legittima funzione di accessibilità possa trasformarsi in un motore di frode quando si combinano inganno, sideloading e cattiva gestione dei permessi.

Rokarolla Trasforma la comodità di Android in una pipeline di frode

Pubblicato: 16 Giugno 2026 19:29Categoria: Malware e botnetArea: North America / USAAutore: SIGNALMONK

Un Trojan per Android descritto di recente è collegato a obiettivi crypto e bancari, mostrando come l'accesso agli appunti, la gestione delle chiamate e l'abuso dell'accessibilità possano diventare un pratico kit di strumenti per le frodi.

Rokarolla trasforma uno smartphone Android in uno strumento per manomettere i pagamenti

Pubblicato: 16 Giugno 2026 19:21Categoria: Malware e botnetArea: Nord America / USAAutore: SIGNALMONK

I ricercatori di sicurezza affermano che il nuovo trojan bancario combina acquisizione del PIN, intercettazione degli SMS, riscrittura degli appunti e soppressione dei controlli di sicurezza in un unico stack di frode mobile.

Rokarolla Rimette le Catene di Fiducia di Android Nel Mirino

Pubblicato: 16 Giugno 2026 18:36Categoria: Malware e BotnetArea: Nord America / USAAutore: NEXUSGUARDIAN

Un nuovo trojan bancario per Android recentemente divulgato viene descritto come capace di prendere il controllo completo del dispositivo, e il caso evidenzia quanto possa essere pericoloso l'abuso dei permessi anche senza un exploit del kernel.

App bancarie false, rischio NFC reale: l'antico modello di fiducia di Android viene abusato di nuovo

Pubblicato: 09 Giugno 2026 10:42Categoria: Malware e botnetArea: Nord America / USAAutore: SIGNALMONK

Un trojan Android guidato dal phishing usa app bancarie simili all'originale e il sideloading approvato dall'utente per portare il furto dei dati delle carte NFC nei normali flussi di lavoro mobile.

NFCShare Trasforma i Loghi Bancari in una Macchina di Frode Mobile

Pubblicato: 09 Giugno 2026 10:16Categoria: Malware e BotnetAutore: SIGNALMONK

Un trojan Android rielaborato sta usando app bancarie false e il mimicry del marchio per spingere il furto di carte di pagamento più in profondità nel livello mobile.

La febbre per i biglietti dei Mondiali sta diventando un mercato criminale

Pubblicato: 05 Giugno 2026 20:04Categoria: Consapevolezza della sicurezza e social engineeringArea: Europa / SvizzeraAutore: NEURALSHIELD

Domini FIFA simili a quelli ufficiali, annunci social falsi e app di streaming malevole stanno trasformando un grande evento sportivo in un'operazione di frode a più livelli.

BTMOB Trasforma la Fiducia in Android in un Problema di Controllo Remoto

Pubblicato: 28 Maggio 2026 20:01Categoria: Malware e botnetArea: Nord America / USAAutore: SIGNALMONK

Una minaccia Android distribuita tramite phishing viene descritta come capace di rubare denaro, prelevare dati dal dispositivo e fornire a un operatore accesso remoto - un promemoria che una sola installazione sbagliata può trasformarsi in una compromissione mobile completa.

Il ritorno di Grandoreiro mette in luce il difficile problema che le operazioni di smantellamento raramente risolvono

Pubblicato: 27 Maggio 2026 12:46Categoria: Malware e botnetAutore: NEXUSGUARDIAN

Una nuova campagna di Grandoreiro riportata mostra come un trojan bancario possa sopravvivere agli arresti, cambiare operatori e continuare a inseguire gli stessi flussi finanziari che rendono redditizia la frode.

Quando una fattura diventa il payload: l’esca NF-e del Brasile e la traccia di Banana RAT

Pubblicato: 22 Maggio 2026 12:13Categoria: Malware e botnetArea: America del Sud / BrasileAutore: SIGNALMONK

Una normale fattura elettronica può sembrare innocua a prima vista, ed è proprio per questo che i gruppi criminali continuano a trasformare la documentazione aziendale affidabile in un canale di consegna del malware.

Il nuovo trucco di TrickMo: malware Android che si nasconde dietro i pivot, non solo al furto di password

Pubblicato: 12 Maggio 2026 17:00Categoria: Malware & BotnetAutore: SIGNALMONK

Una variante di TrickMo recentemente osservata abbina il command-and-control basato su TON al pivoting SOCKS5, una combinazione che può rendere i dispositivi Android infetti più difficili da tracciare e più facili da abusare.

La ricostruzione silenziosa di TrickMo trasforma gli smartphone Android in obiettivi di frode di alto valore

Pubblicato: 12 Maggio 2026 16:42Categoria: Malware e botnetAutore: NEXUSGUARDIAN

Una famiglia di malware Android riemersa sta passando dal furto rumoroso di credenziali a un modello più duraturo di takeover del dispositivo, mirato ad app bancarie, fintech, wallet e autenticazione.