Introduzione

Scoperto dal team TIR di Cleafy, DroidBot è un nuovo e temibile Remote Access Trojan (RAT) progettato per svuotare i conti in banca degli utenti Android. Questo malware all'avanguardia non solo ruba i dati bancari, ma si avvale di un modello di abbonamento che lo rende accessibile per soli 3000 dollari al mese attraverso Malware-as-a-Service (MaaS). La sua rapida diffusione è allarmante e non lascia scampo a chi non presta attenzione.

Target delle vittime

DroidBot prende di mira ben 77 istituzioni finanziarie, tra cui banche rinomate e piattaforme di scambio di criptovalute come Binance. Dopo i primi attacchi registrati a giugno in Francia, il trojan ha rapidamente invaso paesi come Germania, Portogallo, Regno Unito, Spagna, Turchia e ora anche Italia, riuscendo a infettare ben 776 dispositivi.

Funzionalità insidiose

Le sue insidiose funzionalità comprendono il key-logging, che registra ogni battuta digitata dalle vittime, e un ingannevole overlay che replica pagine di accesso a famose applicazioni finanziarie quali Banca Sella, Credem, Mediolanum, Poste Italiane e Unicredit. Gli utenti, ignari del pericolo, forniscono le proprie credenziali, che finiscono dritto nelle mani dei criminali informatici.

Capacità di attacco

Ma non finisce qui. DroidBot ha la capacità di intercettare SMS, effettuare screenshot e inviarli ai malfattori, oltre a permettere il controllo remoto del dispositivo compromesso. Gli abbonati possono anche personalizzare il trojan, utilizzando un server C2 per comunicare con i dispositivi infetti e un pannello di amministrazione per coordinare gli attacchi.

Conclusione

La maggiore diffusione di DroidBot ci ricorda quanto sia fondamentale proteggere i propri dispositivi e mantenere alti livelli di sicurezza. In un mondo sempre più digitale, la consapevolezza e la prudenza sono le migliori difese contro le minacce informatiche in continua evoluzione.