Dal 2000 il tuo quotidiano indipendente su Economia, Mercati, Fisco e Pensioni
Oggi: 15 Gen, 2025
·

Virus minaccia conti bancari, arriva il Trojan che spaventa tutti

DroidBot, un virus avanzato, minaccia conti bancari italiani. Ruba credenziali tramite app false e supera le misure di sicurezza standard.
di
1 mese fa
2 minuti di lettura
virus conti

Un nuovo Trojan, noto come DroidBot, sta seminando il panico tra gli utenti Android in Europa, colpendo milioni di conti bancari, compresi quelli di molti italiani. Scoperto dalla società di cybersicurezza Cleafy a fine ottobre 2024, questo malware sofisticato rappresenta una delle minacce più insidiose mai rilevate, grazie all’utilizzo di tecniche avanzate di spionaggio e controllo remoto.

DroidBot è un RAT (Remote Access Trojan) che unisce funzionalità di spionaggio, come il keylogging e il monitoraggio dell’interfaccia utente, con attacchi mirati tramite overlay e controllo remoto.

In pratica, questo malware può registrare ogni azione svolta sul dispositivo infetto, inclusa la digitazione delle credenziali bancarie, e inviarle a un’infrastruttura controllata dagli hacker.

Virus bancari, come opera DroidBot

La comunicazione tra DroidBot e i suoi creatori avviene attraverso due canali distinti: MQTT per il trasferimento di dati e HTTPS per ricevere comandi. Questa configurazione rende il malware più difficile da intercettare e bloccare, aumentando il rischio per gli utenti. Inoltre, DroidBot è distribuito tramite un modello di Malware-as-a-Service (MaaS), permettendo a diversi gruppi di affiliati di affittare il Trojan e utilizzarlo per scopi criminali.

Gli hacker dietro DroidBot sfruttano app false che imitano programmi legittimi, come applicazioni bancarie o di sicurezza. Queste app fake, diffuse attraverso canali non ufficiali o link sospetti, ingannano gli utenti inducendoli a scaricarle e installarle. Una volta installato, DroidBot abusa dei servizi di accessibilità di Android per spiare ogni attività svolta sullo smartphone.

Tra le sue funzioni più pericolose ci sono la registrazione degli SMS, l’intercettazione dei codici OTP (One-Time Password), il controllo remoto del dispositivo e la registrazione di screenshot. Il Trojan è stato individuato in app false di ben 77 istituti finanziari in vari paesi, inclusi 14 in Italia, come Credem, Intesa Sanpaolo, Unicredit e Poste Italiane.

Perché DroidBot è così pericoloso

L’elevata sofisticazione tecnica di DroidBot lo rende una minaccia unica.

Gli hacker possono non solo accedere ai conti bancari delle vittime, ma anche bypassare misure di sicurezza aggiuntive, come l’autenticazione a due fattori. I dati rubati vengono raccolti attraverso interfacce che imitano perfettamente quelle delle app ufficiali, ingannando anche gli utenti più esperti.

Inoltre, l’architettura MaaS di DroidBot implica che il malware venga utilizzato da più gruppi criminali, aumentando la diffusione e la capacità di adattamento agli ambienti tecnologici.

Come proteggersi dal virus

Gli utenti possono adottare diverse misure per ridurre il rischio di infezione:

  • Scaricare app solo da fonti affidabili
  • Evitare di installare applicazioni provenienti da store non ufficiali o da link ricevuti tramite email o SMS sospetti. Il Google Play Store è il canale più sicuro per il download di app.
  • Controllare le autorizzazioni
  • Prima di installare un’app, verificare quali permessi richiede. Se un’applicazione richiede l’uso dei servizi di accessibilità senza un motivo legittimo, potrebbe trattarsi di un malware.
  • Mantenere il sistema operativo aggiornato
  • Gli aggiornamenti regolari di Android includono patch di sicurezza fondamentali per proteggere il dispositivo da nuove minacce.
  • Utilizzare un antivirus mobile
  • Affidarsi a software di sicurezza mobile può aiutare a identificare e bloccare DroidBot e altri malware prima che possano causare danni.
  • Prestare attenzione ai segnali sospetti
  • Email, SMS o notifiche che chiedono di scaricare app o cliccare su link devono essere trattati con estrema cautela.

DroidBot rappresenta una minaccia emergente per i conti bancari e i dati personali degli utenti Android, con un impatto potenzialmente devastante. La sua capacità di bypassare le difese più comuni e l’infrastruttura sofisticata alla base del malware richiedono un’attenzione maggiore da parte di tutti gli utenti. Rimanere informati e adottare pratiche di sicurezza adeguate è essenziale per contrastare questa nuova ondata di criminalità digitale.

I punti chiave…

  • DroidBot è un Trojan avanzato che ruba credenziali bancarie e dati sensibili sfruttando app false e servizi di accessibilità di Android.
  • Il malware, diffuso come Malware-as-a-Service, ha già colpito utenti in Europa, con 14 banche italiane imitate da app fake.
  • Proteggersi richiede il download di app solo da fonti ufficiali, aggiornamenti regolari e l’uso di antivirus mobile affidabili.

Daniele Magliuolo

Redattore di InvestireOggi.it dal 2017 nella sezione News, si occupa di redazione articoli per il web sin dal 2010.
Tra le sue passioni si annoverano cinema, filosofia, musica, letteratura, fumetti e altro ancora. La scrittura è una di queste, e si dichiara felice di averla trasformata in un vero e proprio lavoro.
Nell'era degli algoritmi che archiviano il nostro sentire al fine di rinchiuderci in un enorme echo chamber, pone al centro di ogni suo articolo la riflessione umana, elemento distintivo che nessuna tecnologia, si spera, potrà mai replicare.

Lascia un commento

Your email address will not be published.

Articoli correlati

sul tema ECONOMIA

La Cina cerca di rianimare lo yuan fermando gli acquisti dei bond
Articolo precedente

La svolta di politica economica in Cina non è solo una risposta ai dazi di Trump

Una analisi esclusiva sulle pensioni, con tutte le novità 2025 entrate in vigore dopo la Manovra di fine anno del governo Meloni.
Articolo seguente

Riforma delle Pensioni 2025: Vantaggi e Sfide