Le app IPTV false stanno diventando un veicolo sempre piu usato per diffondere malware Android e colpire chi utilizza servizi di mobile banking. Una delle minacce piu recenti e un trojan chiamato Massiv, progettato per facilitare attacchi di device takeover e quindi prendere il controllo dello smartphone della vittima per arrivare a furti finanziari e transazioni fraudolente.
Il punto di forza di Massiv e la capacita di mascherarsi da applicazione apparentemente innocua, spesso presentata come app per guardare TV online. L obiettivo e intercettare utenti interessati a IPTV e spingerli a installare un componente malevolo tramite un finto aggiornamento. In scenari osservati, la diffusione avviene anche con campagne di smishing, cioe SMS phishing, che invitano a scaricare l app e poi ad abilitare l installazione da origini sconosciute.
Una volta attivo, il malware combina diverse tecniche tipiche dei banking trojan Android. Supporta screen streaming tramite API di sistema, keylogging, intercettazione SMS e overlay fraudolenti sopra app bancarie e finanziarie. Gli overlay imitano le schermate di login e chiedono credenziali e dati di pagamento, rendendo piu semplice il furto di account e carte. In alcune campagne sono stati presi di mira anche servizi legati all identita digitale, con pagine fasulle che richiedono numero di telefono e PIN per aggirare controlli KYC e procedure di verifica.
Massiv funziona anche come strumento di controllo remoto completo. Puo oscurare lo schermo con un overlay nero per nascondere le azioni dell attaccante, silenziare audio e vibrazione, eseguire tocchi e swipe, modificare gli appunti, sbloccare il dispositivo con pattern, scaricare pacchetti di overlay mirati e persino installare APK aggiuntivi. Una funzione rilevante e la capacita di aggirare alcune protezioni contro la cattura schermo usando un approccio basato su accessibilita, ricostruendo la struttura dell interfaccia e inviando all attaccante una rappresentazione dei contenuti visibili e degli elementi interattivi.
Per ridurre il rischio, e fondamentale evitare store e link non ufficiali, diffidare di aggiornamenti richiesti fuori dal Play Store, limitare i permessi di accessibilita, controllare Play Protect e monitorare comportamenti anomali su app bancarie e SMS.