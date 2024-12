Un nuovo Trojan, noto come DroidBot, sta seminando il panico tra gli utenti Android in Europa, colpendo milioni di conti bancari, compresi quelli di molti italiani. Scoperto dalla società di cybersicurezza Cleafy a fine ottobre 2024, questo malware sofisticato rappresenta una delle minacce più insidiose mai rilevate, grazie all’utilizzo di tecniche avanzate di spionaggio e controllo remoto.

DroidBot è un RAT (Remote Access Trojan) che unisce funzionalità di spionaggio, come il keylogging e il monitoraggio dell’interfaccia utente, con attacchi mirati tramite overlay e controllo remoto.

Virus bancari, come opera DroidBot

In pratica, questo malware può registrare ogni azione svolta sul dispositivo infetto, inclusa la digitazione delle credenziali bancarie, e inviarle a un’infrastruttura controllata dagli hacker.

La comunicazione tra DroidBot e i suoi creatori avviene attraverso due canali distinti: MQTT per il trasferimento di dati e HTTPS per ricevere comandi. Questa configurazione rende il malware più difficile da intercettare e bloccare, aumentando il rischio per gli utenti. Inoltre, DroidBot è distribuito tramite un modello di Malware-as-a-Service (MaaS), permettendo a diversi gruppi di affiliati di affittare il Trojan e utilizzarlo per scopi criminali.

Gli hacker dietro DroidBot sfruttano app false che imitano programmi legittimi, come applicazioni bancarie o di sicurezza. Queste app fake, diffuse attraverso canali non ufficiali o link sospetti, ingannano gli utenti inducendoli a scaricarle e installarle. Una volta installato, DroidBot abusa dei servizi di accessibilità di Android per spiare ogni attività svolta sullo smartphone.

Tra le sue funzioni più pericolose ci sono la registrazione degli SMS, l’intercettazione dei codici OTP (One-Time Password), il controllo remoto del dispositivo e la registrazione di screenshot. Il Trojan è stato individuato in app false di ben 77 istituti finanziari in vari paesi, inclusi 14 in Italia, come Credem, Intesa Sanpaolo, Unicredit e Poste Italiane.

Perché DroidBot è così pericoloso

L’elevata sofisticazione tecnica di DroidBot lo rende una minaccia unica.

Glipossono non solo accedere ai conti bancari delle vittime, ma anche bypassare misure di sicurezza aggiuntive, come l’autenticazione a due fattori. I dati rubati vengono raccolti attraverso interfacce che imitano perfettamente quelle delle app ufficiali, ingannando anche gli utenti più esperti.

Inoltre, l’architettura MaaS di DroidBot implica che il malware venga utilizzato da più gruppi criminali, aumentando la diffusione e la capacità di adattamento agli ambienti tecnologici.

Come proteggersi dal virus

Gli utenti possono adottare diverse misure per ridurre il rischio di infezione:

Scaricare app solo da fonti affidabili

Evitare di installare applicazioni provenienti da store non ufficiali o da link ricevuti tramite email o SMS sospetti. Il Google Play Store è il canale più sicuro per il download di app.

Controllare le autorizzazioni

Prima di installare un’app, verificare quali permessi richiede. Se un’applicazione richiede l’uso dei servizi di accessibilità senza un motivo legittimo, potrebbe trattarsi di un malware.

Mantenere il sistema operativo aggiornato

Gli aggiornamenti regolari di Android includono patch di sicurezza fondamentali per proteggere il dispositivo da nuove minacce.

Utilizzare un antivirus mobile

Affidarsi a software di sicurezza mobile può aiutare a identificare e bloccare DroidBot e altri malware prima che possano causare danni.

Prestare attenzione ai segnali sospetti

Email, SMS o notifiche che chiedono di scaricare app o cliccare su link devono essere trattati con estrema cautela.

DroidBot rappresenta una minaccia emergente per i conti bancari e i dati personali degli utenti Android, con un impatto potenzialmente devastante. La sua capacità di bypassare le difese più comuni e l’infrastruttura sofisticata alla base del malware richiedono un’attenzione maggiore da parte di tutti gli utenti. Rimanere informati e adottare pratiche di sicurezza adeguate è essenziale per contrastare questa nuova ondata di criminalità digitale.

