ALLARME smartphone ANDROID | Arrivato IL MALWARE che azzera i conti correnti: italiani in ginocchio

19 Giugno 2025 Ilenia Albanese
Allarme smartphone

Allarme per la sicurezza degli smartphone (Canva foto) - systemscue.it

Allarme su Android: un nuovo malware minaccia i conti correnti degli utenti italiani, cosa fare per difendersi.

La sicurezza degli smartphone non è più solo un problema da addetti ai lavori. Oggi qualsiasi utente Android può diventare vittima di minacce informatiche sempre più sofisticate, capaci di colpire direttamente il cuore della vita digitale: l’accesso ai conti bancari e ai portafogli crypto.

In un panorama già fragile, una nuova minaccia si sta diffondendo in modo silenzioso ma devastante, facendo tremare gli esperti di cybersicurezza.

C’è chi si accorge troppo tardi di avere un dispositivo compromesso. Uno strano rallentamento del telefono, un’app che richiede permessi “troppo invasivi”, un click su una pubblicità innocua…

Bastano pochi istanti di disattenzione per dare il via a una catena di eventi che può svuotare interi risparmi. Eppure, spesso non si percepisce il rischio finché non è troppo tardi.

Un ladro nascosto nello smartphone

A rendere ancora più insidiosa questa nuova ondata di attacchi è il fatto che non agisce in modo eclatante, ma si infiltra nel sistema operativo sfruttando strumenti pensati per facilitare la vita agli utenti, come le funzioni di accessibilità. È proprio da lì che inizia un controllo remoto quasi invisibile, che imita schermate bancarie e raccoglie dati sensibili con una precisione allarmante.

La rapidità con cui questo malware sta attraversando i confini geografici accende un campanello d’allarme anche in Italia. L’attacco non è più una possibilità remota, ma un’ipotesi concreta che potrebbe già colpire chiunque non abbia preso le dovute precauzioni. E il fatto che nessuna app ufficiale ospiti il codice maligno, rende ancora più difficile individuarlo in tempo.

Malware
Allarme malware (Canva foto) – systemscue.it

Come si diffonde e cosa rende Crocodilus così pericoloso

Secondo quanto riportato da Geopop, il malware in questione si chiama Crocodilus, ed è stato scoperto a marzo 2025 dalla società di sicurezza olandese ThreatFabric. Si tratta di un trojan bancario per Android progettato per sottrarre credenziali e seed phrase, ovvero i codici che consentono di accedere ai portafogli di criptovalute. Il suo metodo d’azione prevede la diffusione tramite annunci fraudolenti su social come Facebook e Instagram, che promuovono app apparentemente legittime. Una volta installate, queste applicazioni infette richiedono l’accesso ai servizi di accessibilità e, da quel momento, il dispositivo diventa totalmente vulnerabile.

Crocodilus sfrutta overlay falsi per replicare le schermate di app bancarie e ottenere così, in modo invisibile, username e password. Inoltre, è in grado di inserire nella rubrica contatti fake con nomi credibili, come “Assistenza bancaria”, per aggirare i controlli delle ultime versioni di Android. Un’altra funzione pericolosa è il “seed phrase collector”, che consente al malware di rubare interi wallet crypto automatizzando l’estrazione dei codici di recupero. La portata globale di Crocodilus è ormai accertata, con infezioni documentate in Europa, Asia, Americhe e, con ogni probabilità, anche in Italia.