Un allarmante attacco informatico ha messo in seria difficoltà i sistemi di sicurezza di molte istituzioni bancarie europee, in particolare quelle francesi. Ora, esperti di cybersicurezza avvertono che anche le banche italiane sono nel mirino di un nuovo, sofisticato virus noto come DroidBot. Questo malware, progettato per attaccare i sistemi operativi Android, è sempre più utilizzato da criminali informatici in tutto il mondo per colpire le istituzioni finanziarie.

Attivo già da giugno 2024, DroidBot sfrutta tecniche avanzate per ottenere il controllo sui sistemi informatici target. La sua capacità di mimetizzarsi tra i software legittimi lo rende una minaccia particolarmente insidiosa, potenzialmente in grado di causare perdite colossali per gli utenti. Questo tipo di malware è conosciuto come “trojan”, richiamando la famosa storia del cavallo di Troia.

Oltre alle banche, DroidBot ha preso di mira anche scambi di criptovalute e organizzazioni nazionali in vari paesi tra cui Francia, Italia, Spagna, Portogallo e Regno Unito. Sono in corso indagini approfondite condotte da diversi esperti di cybersicurezza, con Cleafy Labs che ha avuto un ruolo fondamentale nel identificare questa minaccia e nell’assistere le istituzioni finanziarie nella protezione dei consumatori dalle frodi online.

Cosa rende questo virus così pericoloso?

DroidBot è stato identificato solo a ottobre 2024, ma secondo gli analisti le sue prime tracce risalgono a giugno. Il malware è il risultato di un’organizzazione altamente specializzata, con competenze tecniche che lo rendono difficile da individuare e da neutralizzare. I report suggeriscono che gli sviluppatori di DroidBot possano essere turchi, basandosi su dettagli rinvenuti nei gruppi di hacker, nelle stringhe di debug e nei file di configurazione.

Questi criminali possono accedere a una vasta gamma di funzionalità illegali pagando cifre significative. Secondo annunci visibili su alcuni forum russi, le opzioni disponibili includono il controllo remoto dei dispositivi e il trasferimento automatico dei dati. I truffatori sono disposti a spendere fino a 3.000 dollari al mese per accedere a questi strumenti, che rendono estremamente semplice il saccheggio dei conti correnti.

DroidBot si distingue per la sua flessibilità: il malware può essere personalizzato per eseguire attacchi specifici e può memorizzare dati sensibili, come le credenziali di accesso. Raccoglie informazioni attraverso tecniche avanzate, che vanno dal keylogging alla visualizzazione dello schermo fino all’intercettazione delle comunicazioni.

Una peculiarità di DroidBot è il suo uso di un protocollo di comunicazione inusuale, che complica notevolmente il suo rilevamento. Le misure di sicurezza classiche spesso falliscono nel cogliere la minaccia in tempo, rendendo i sistemi vulnerabili.

Per proteggere i propri dati personali e il proprio denaro, è fondamentale adottare misure preventive. È vitale evitare di installare applicazioni da fonti non verificate e controllare sempre l’autenticità delle app. Il malware è noto per imitare applicazioni legittime come il Play Store o Google Chrome, inducendo le vittime a scaricare software compromessi o a inserire dati sensibili. Rimanere vigili e informati è la chiave per difendersi da questa agente dannoso!