Una scoperta allarmante nel campo della cybersecurity ha portato alla luce 30 database esposti pubblicamente online, contenenti oltre 16 miliardi di record sensibili. Parallelamente, una nuova variante del trojan bancario “Godfather” per Android rappresenta una minaccia crescente per gli utenti, soprattutto in Turchia. La situazione richiede misure immediate per proteggere i propri dati finanziari e personali.
CyberNews ha rivelato l’esistenza di questi database, che contengono credenziali di accesso in chiaro relative a servizi diffusi come Google, Apple e Telegram. La quantità di dati esposti supera di gran lunga la popolazione globale di utenti internet, stimata in circa 5,56 miliardi di persone. Solo uno di questi set di dati, con 184 milioni di record, era già noto in precedenza.
La maggior parte delle informazioni esposte proviene da fonti diverse, tra cui malware stealer, attacchi di credential stuffing e fughe di notizie passate. Questi archivi sono organizzati in formato testuale e pronti per l’uso, alimentando un ecosistema criminale che sfrutta i dati per phishing, ransomware e furti di account.
L’evoluzione del trojan bancario Godfather
Oltre alla minaccia dei database esposti, Zimperium ha identificato una nuova versione del malware “Godfather” per dispositivi Android. Scoperto nel 2021 e riemerso nel 2022, questo trojan bancario ha preso di mira oltre 400 siti di online banking e exchange di criptovalute in 16 paesi.
La nuova variante, attualmente diffusa in Turchia, è stata riprogettata per eludere più efficacemente i sistemi di rilevamento. Il malware opera creando una versione virtualizzata dell’app bancaria all’interno di un ambiente sandbox, sostituendosi all’app legittima quando l’utente tenta di avviarla.
Questa tecnica avanzata permette al malware di rubare non solo credenziali di accesso, ma anche codici PIN e sequenze di sblocco. Gli aggressori possono così controllare da remoto il dispositivo compromesso, effettuando bonifici senza che il proprietario se ne accorga.
Come proteggersi dalle minacce informatiche
Di fronte a queste minacce, è essenziale adottare misure preventive:
- Cambiare immediatamente le password, soprattutto se riutilizzate su più servizi
- Attivare l’autenticazione a due fattori (2FA) dove disponibile
- Considerare l’uso di passkey al posto delle password tradizionali
- Monitorare regolarmente i conti bancari per individuare transazioni sospette
- Mantenere aggiornati i dispositivi e le applicazioni
La reale portata del rischio legato ai database esposti potrebbe essere ancora maggiore, poiché alcuni set di dati potrebbero essere stati aggregati da ricercatori, mentre altri appartengono a cybercriminali. L’adozione di pratiche di sicurezza robuste rimane l’unica strategia efficace per mitigare i rischi in questo scenario in continua evoluzione.
