DroidBot, attenzione al malware per Android che prende di mira le app bancarie. Anche in Italia
Il malware è attivo da giugno e ha già infettato quasi 800 dispositivi: si camuffa da app note, e prende di mira i servizi bancari e di criptovalute
di Andrea Bai pubblicata il 05 Dicembre 2024, alle 14:31 nel canale SicurezzaAndroid
Un nuovo malware Android denominato DroidBot si sta diffondendo in Europa: i ricercatori di Cleafy hanno identificato questa minaccia che prende di mira oltre 77 applicazioni bancarie e di criptovalute in Regno Unito, Italia, Francia, Spagna e Portogallo.
DroidBot opera secondo il modello Malware-as-a-Service (MaaS), con i suoi sviluppatori che vendono l'accesso al malware per 3.000 dollari al mese. L'analisi ha rivelato la presenza di almeno 17 gruppi di affiliati che utilizzano questo strumento malevolo, personalizzandolo per colpire obiettivi specifici.
[1/7] 🚨 We tracked a new Android banking trojan fraud operation dubbed DroidBot. We were able to observe active campaigns against UK, Italy, France, Turkey, Spain and Portugal targeting 77 distinct entities, including banking institutions and crypto-exchanges. pic.twitter.com/ox6sQtGST1
— Cleafy LABS (@cleafylabs) December 4, 2024
Il malware, attivo da giugno 2024, ha già infettato 776 dispositivi tra Regno Unito, Italia, Francia, Turchia e Germania. Gli sviluppatori, che sembrano essere di origine turca, forniscono agli affiliati un pacchetto completo di strumenti per condurre gli attacchi, inclusi un builder per il malware, server di comando e controllo (C2) e un pannello di amministrazione centralizzato.
Le capacità tecniche di DroidBot includono il keylogging per catturare il testo digitato dell'utente, attacchi di tipo overlay per visualizzare false pagine di login, intercettazione degli SMS per rubare i codici di autenticazione a due fattori e funzionalità VNC per il controllo remoto del dispositivo infetto. Il malware sfrutta i servizi di accessibilità di Android per monitorare le azioni dell'utente e simulare interazioni con lo schermo.
Le esche utilizzate da DroidBot - Fonte: Cleafy
Per diffondersi, DroidBot si maschera da applicazioni popolari come Google Chrome, Google Play Store o "Android Security". Tra gli obiettivi principali figurano importanti istituti finanziari e piattaforme di criptovalute come Binance, KuCoin, BBVA, Unicredit, Santander, BNP Paribas e Credit Agricole.
Per proteggersi da questa minacciasi raccomanda di scaricare applicazioni
esclusivamente dal Google Play Store ufficiale, esaminare attentamente le
richieste di permessi durante l'installazione e mantenere attivo il
servizio Google Play Protect sui propri dispositivi.
FRITZ!Repeater 1700 estende la rete super-veloce Wi-Fi 7
Fondazione Chips-IT, l'Italia alla riscossa nei chip. Il piano e la partnership EssilorLuxottica
Nutanix: innovazione, semplicità e IA al centro della strategia hybrid multicloud
'Thank You', l'update gratuito per tutti i giocatori di Clair Obscur: Expedition 33 è già disponibile
L'IA è più brava degli umani nelle attività di pentesting: lo dice Stanford
Tutti i vincitori dei The Game Awards 2025, premiati anche No Man's Sky e GTA VI
Instagram sta usando l'IA per migliorare il posizionamento dei contenuti su Google, ma i risultati sono scarsi
Super prezzo per iPhone 16e: il modello Apple più richiesto ora a 549€ nei due colori disponibili
HP LaserJet MFP M234sdw, in prova la multifunzione laser per i piccoli uffici
Phantom Blade Zero ha finalmente una data d'uscita: l'annuncio ai TGA con un nuovo trailer
Google e Apple stanno collaborando per rendere più semplice il passaggio da iOS ad Android e viceversa
180 Hz in 5K? Il nuovo monitor di ASUS mette in luce una carenza delle GeForce RTX 4000
L'Europa salva le auto termiche? Forse sì, forse no, ecco gli scenari possibili
Total War: Warhammer 40K è realtà e possiamo dare una prima occhiata al gameplay
NVIDIA rassicura il mondo HPC: il formato dati FP64 ancora centrale nelle future GPU
Lenny Kravitz diventa un villain in 007 First Light: svelato il trailer ai TGA 2025
Saros rinviato ad aprile 2026: il nuovo trailer ai TGA svela storia e ambientazione
12 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infoPurtroppo la maggior parte delle banche lo ha accantonato
Infatti una vera scelta del cazzo
- non usare app bancarie sullo smartphone
- usare un generatore di token FISICO (quello con tastierino numerico). Se lo chiedete, la banca DEVE darvelo
Se lo chiedi te lo devono dare.
Anche la mia banca voleva che installassi l'app, ma ho insistito e alla fine mi hanno dato il generatore di token fisico, con tastiera.
Tra l'altro, nelle condizioni di uso dell'app bancaria, scrivono che e' una tua responsabilita' custodire lo smartphone con cura per evitare accessi indesiderati (bastardi)
.
- non usare app bancarie sullo smartphone
- usare un generatore di token FISICO (quello con tastierino numerico). Se lo chiedete, la banca DEVE darvelo
in realtà mi sento un miracolato, mi sono cagato sotto dopo notizie come queste
https://www.investireoggi.it/conto-...uova-normativa/
e, sempre ricollegandomi all'articolo, andando sul sito di intesa o attivi il token come app del cell o attivi il token sms. quindi non credo nessun cliente intesa oggi possa richiedere un token fisico
Anche la mia banca voleva che installassi l'app, ma ho insistito e alla fine mi hanno dato il generatore di token fisico, con tastiera.
Tra l'altro, nelle condizioni di uso dell'app bancaria, scrivono che e' una tua responsabilita' custodire lo smartphone con cura per evitare accessi indesiderati (bastardi)
.
Se lo chiedi non ti danno un bel ciufolo di nulla perché ad oggi, è meno sicuro rispetto ad una smartphone per una serie di motivi:
Se lo perdi, chiuque conoscendo il codice di accesso potrebbe utilizzarlo.
Il token generato è potenzialemnte valido per più operazioni, quindi è meno sicuro a prescindere.
Lo smartphone invece deve essere sbloccato prima di qualsiasi altra cosa. Se lo perdi ed è protetto da sistemi biometrici a doppia verifica, diventa praticamente impossibile usarlo per fare operazioni bancarie.
Poi ovvio...ci sono anche casi dove tutto e possibile, e Android su questo resta sempre quello maggioramente preso di mira per tanti motivi...
Se lo perdi, chiuque conoscendo il codice di accesso potrebbe utilizzarlo.
Il token generato è potenzialemnte valido per più operazioni, quindi è meno sicuro a prescindere.
Lo smartphone invece deve essere sbloccato prima di qualsiasi altra cosa. Se lo perdi ed è protetto da sistemi biometrici a doppia verifica, diventa praticamente impossibile usarlo per fare operazioni bancarie.
Poi ovvio...ci sono anche casi dove tutto e possibile, e Android su questo resta sempre quello maggioramente preso di mira per tanti motivi...
non voglio entrare in guerre "tecniche" ma io preferisco il token fisico perchè se lo smartphone è compromesso sono fottuto senza mezzi termini.
se invece ho il token fisico posso anche avere lo smartphone compromesso e stare "tranquillo".
sul discorso del "codice valido per più operazioni" ipotizzo tutte le banche oggi ti obblighino aspettare qualche secondo da una operazione all'altra.
ad ogni modo basta aspettare gli ultimi attimi in cui poi scomparirà il codice del token per inserirlo e fine.
inoltre se sto facendo le operazioni da uno smartphone in italia e nello stesso momento c'è un pc collegato in tunisia il quale vuole fare un bonifico mi aspetto ci sia un sistema automatico il quale si accorga della situazione pericolosa.
detto questo ad ogni operazione mi arriva anche un codice via sms o via mail univoco per l'operazione
Puoi avere tutte le preferenze che vuoi, ma le tue preferenze non collimano con quella della banca.
I Token fisici stanno sparendo un po ovunque a favore dello smartphone perché sono ritenuti meno sicuri.
Tra l'altro, un affarino grande come un portachiavi è più semplice da perdere rispetto a un intero telefono.
Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".