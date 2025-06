Un’allerta informatica sta scuotendo il mondo. Si tratta della nuova versione di un trojan bancario estremamente sofisticato

Il trojan si diffonde attraverso finte app di sicurezza. Il suo obiettivo? Rubare informazioni personali, controllare da remoto il tuo smartphone e sottrarre fondi dai tuoi conti bancari. La minaccia è concreta e si sta diffondendo rapidamente. Gli esperti di cybersecurity raccomandano di rimuovere subito le app sospette e prestare attenzione a messaggi o telefonate non richieste.

Se hai il sospetto di aver installato un’app pericolosa o noti comportamenti anomali sul tuo telefono, contatta subito la tua banca per bloccare eventuali transazioni e considera di effettuare un ripristino alle impostazioni di fabbrica, dopo aver salvato i dati in sicurezza.

Come agisce il trojan?

Vultur è un malware di tipo RAT (Remote Access Trojan), cioè un virus che consente ai cybercriminali di prendere il controllo di un dispositivo da remoto, senza che l’utente se ne accorga. Si presenta sotto forma di un’applicazione apparentemente innocua, spesso spacciata per un antivirus o uno strumento di sicurezza, e viene promossa tramite SMS truffaldini o telefonate ingannevoli.

Una volta installata sullo smartphone, l’app malevola attiva tre componenti nascosti che lavorano insieme per ottenere accesso completo al dispositivo. Il trojan può:

Registrare tutto ciò che l’utente digita sulla tastiera.

Accedere a foto, video, file e documenti salvati.

Rubare le credenziali di accesso ai servizi bancari e ad altre piattaforme sensibili.

Bloccare l’accesso alle applicazioni per impedire reazioni tempestive.

Eseguire operazioni finanziarie all’insaputa del proprietario.

Uno degli aspetti più inquietanti è che Vultur è in grado anche di attivare microfono e fotocamera, trasformando lo smartphone in un vero e proprio strumento di sorveglianza.

Questa nuova variante di Vultur ha compiuto un salto di qualità rispetto al passato. Utilizza codice nativo e crittografia dei dati per evitare di essere individuata dai sistemi di sicurezza tradizionali. Riesce a mantenere il controllo del dispositivo anche dopo il riavvio e può aggiornarsi da remoto per adattarsi alle contromisure dell’utente.

Una volta ottenuto l’accesso, il trojan può simulare azioni sullo schermo (come clic e scorrimenti), impedire la disinstallazione dell’app e addirittura bloccare l’accesso ai conti bancari, rendendo l’utente completamente impotente.

Il modus operandi è ormai consolidato: la vittima riceve un SMS o una telefonata con l’invito a scaricare una presunta app utile per proteggersi da minacce digitali o per “verificare un’attività sospetta” sul proprio conto. Una volta convinta, la persona scarica l’app fuori dai canali ufficiali (come Google Play) e concede i permessi richiesti, inconsapevolmente aprendo le porte al malware.

Da lì in poi, tutto il contenuto dello smartphone diventa accessibile ai criminali, che lo gestiscono da remoto e raccolgono in tempo reale ogni tipo di dato: da password bancarie ai codici per l’autenticazione a due fattori.

Per difendersi da questa minaccia, è essenziale seguire alcune regole di buon senso digitale: