Ci sarebbero 14 banche sotto attacco in Italia a causa del virus che saccheggia i conti correnti DroidBot Trojan. Gli hacker, stavolta, hanno architettato un malware ancor più sofisticato e, quindi, potenzialmente pericoloso in quanto è in grado di intercettare le interazioni degli utenti su dispositivi mobile sia in entrata che in uscita. La sua capacità di infiltrarsi, adattarsi e mimetizzarsi rende concreta la minaccia per il furto di credenziali personali e bancarie, mettendo così a repentaglio i nostri soldi depositati in banca.
Le unità di cybersicurezza degli istituti di credito sono già in allerta per proteggere i conti correnti dalle frodi, così come per difendere i loro clienti dalle truffe con carta di credito. Intanto se stai cercando un conto corrente vantaggioso a dicembre 2024, con il comparatore di SOStariffe.it, puoi trovare le offerte convenienti. Per saperne di più, premi il pulsante verde qui sotto:
CONFRONTA I CONTI CORRENTI »
Banche sotto attacco: cos’è e come funziona il virus DroidBot
|
DROIDBOT TROJAN IN CIFRE |
SPIEGAZIONE |
|
5 i Paesi in Europa dove il virus si è diffuso |
- Italia
- Regno Unito
- Francia
- Spagna
- Portogallo
|
|
77 gli obiettivi colpiti a livello internazionale |
- banche
- borse di criptovalute
- organizzazioni nazionali
|
|
14 le banche italiane che sarebbero sotto attacco |
- Banca Mediolanum
- Banca Popolare di Sondrio – Scrigno
- Banca Sella
- BNP Paribas
- Che Banca
- Credem
- Creval
- ING
- Intesa Sanpaolo
- Monte dei Paschi di Siena
- Nexi
- Poste Italiane
- PostePay
- UniCredit
|
Senza addentrarci troppo in un terreno tecnico, semplificando DroidBot è un trojan avanzato per l’accesso remoto di Android che combina le classiche funzionalità nascoste di VNC (le virtual network computing sono applicazioni software di accesso/controllo remoto di un computer a distanza) e overlay (cioè la tecnica di esecuzione di un programma per la quale il programma in oggetto non è caricato interamente nella memoria di lavoro, ma solo per la parte che di volta in volta va eseguita), con funzionalità spesso associate allo spyware, ossia a un software che raccoglie informazioni riguardanti l’attività online di un utente senza il suo consenso. Inoltre DroidBot include un keylogger (un software capace di catturare segretamente tutto ciò che viene digitato sulla tastiera senza che l’utente se ne accorga) e routine di monitoraggio.
Questa spiegazione fa intuire a grandi linee quanto DroidBot sia un virus informatico di ultima generazione, sia dotato di numerose potenzialità e abbia la capacità di bucare le numerose misure di sicurezza erette a protezione della privacy personale e dei dati bancari.
Questo trojan è stato scoperto poche settimane fa dagli analisti di Cleafy, nota società di cybersicurezza. Al momento ha colpito 77 obiettivi distinti nel mondo, tra cui:
- istituti di credito;
- borse di criptovalute;
- organizzazioni nazionali.
La diffusione DroidBot è veloce. Il punto di partenza del cyber attacco è stato localizzato in Turchia, ma numerosi utenti sono stati presi di mira in:
- Italia;
- Regno Unito;
- Francia;
- Spagna;
- Portogallo.
Nelle prossime settimane, gli esperti di cybersecurity temono un’espansione del virus nei Paesi dell’America Latina.
Ma come si diffonde DroidBot? I cyber criminali utilizzano la tecnica del phishing, nascondendo questo trojan in app false, mascherandolo in:
- applicazioni di sicurezza;
- app bancarie;
- servizi Google.
Tramite queste “esche” informatiche, i truffatori ingannano i risparmiatori e cercano di indurre le vittime a scaricare e installare il virus, dopodiché DroidBot riesce ad avere accesso a tutte le funzioni di Android. Tanto che l’utente può pensare di inserire le proprie credenziali nell’app della propria banca, in realtà le immette in un’app fake che imita in tutto e per tutto l’applicazione originale.
In questo modo i pirati informatici hanno la possibilità di entrare nel conto corrente e persino di svuotarlo di tutti i soldi presenti sul saldo. Anche perché possono intercettare i codici OTP inviati via SMS dalle banche per autorizzare i pagamenti.
Banche sotto attacco: come difendersi da DroidBot
Gli esperti di cybersecurity di Cleafy spiegano che DroidBot è unvirus che potrebbe “non brillare dal punto di vista tecnico, in quanto è abbastanza simile alle famiglie di malware conosciute. Tuttavia, ciò che spicca è il suo modello operativo, che assomiglia molto a uno schema di Malware-as-a-Service (MaaS), cosa che non si vede comunemente in questo tipo di minacce”.
Questa spiegazione fa capire i rischi che si corrono scaricando e installando sul proprio smartphone, tablet e computer questo virus informatico. Per difendersi da questa minaccia, i consigli sono i seguenti:
- non eseguire il download da un link proveniente da un sito Internet sconosciuto o sospetto;
- non scaricare app non sicure. Potrebbero contenere dei malware che rubano i dati bancari;
- le app delle banche si scaricano sempre da Google Play e Apple Store;
- verificare sempre eventuali richieste anomale provenienti dalla tua banca: telefonate, e-mail, SMS, messaggi su WhatsApp. Meglio chiamare direttamente la filiale e informarsi con gli addetti sulla richiesta arrivata;
- monitorare regolarmente il saldo del conto corrente per verificare se ci siano operazioni non autorizzate.
