Home » Trending News » Ti entrano nello smartphone dalla porta principale | Le app delle Banche sono tutte infette: ti scalano soldi ogni giorno

Ti entrano nello smartphone dalla porta principale | Le app delle Banche sono tutte infette: ti scalano soldi ogni giorno

4 Maggio 2025 Furio Lucchesi
Attacco hacker (Depositphotos foto)

Attacco hacker (Depositphotos foto) - www.buildingcue.it

Una nuova minaccia si infiltra negli smartphone usando app apparentemente sicure e svuota i conti senza farsi notare.

Ormai lo smartphone è diventato il nostro portafoglio, la banca personale, l’agenda, tutto. Basta un tocco e si pagano bollette, si fa un bonifico, si controlla il saldo. Un attimo e il denaro passa da una parte all’altra. Comodissimo, certo. Ma proprio per questo, anche super rischioso.

La fiducia che abbiamo nelle app delle banche è enorme. Troppa, forse. Tra codici OTP, riconoscimento facciale e impronte digitali, ci sentiamo protetti… ma non lo siamo davvero. Le minacce si muovono sottotraccia, silenziose e sempre più raffinate. E quando arrivano, non sembrano neanche minacce.

Ci siamo abituati a pensare che se qualcosa funziona, allora è sicura. Tipo l’NFC, quella tecnologia che ci permette di pagare avvicinando il telefono al POS. Una figata, no? Ma anche una porta spalancata per chi sa come sfruttarla. E se ti dicessero che basta un’app finta per farti sparire i soldi senza nemmeno toccare il conto?

Il problema è proprio questo: i pericoli si presentano in modo credibile. Sembrano messaggi veri, app legittime, operatori affidabili. Ma dietro c’è una trappola ben studiata. Una volta dentro il telefono, è difficile accorgersi che qualcosa non va. E a quel punto… beh, a quel punto i danni sono già fatti.

Carte clonate e transazioni invisibili

Il malware non si limita a raccogliere i tuoi dati. Li usa proprio. Una volta in mano loro, li trasformano in carte virtuali clonate pronte per essere usate su POS e sportelli ATM. Le operazioni sono piccole, roba da pochi euro, così passano sotto il radar dei controlli antifrode. Intanto però i soldi scendono. Ogni giorno un po’.

Questo non è un virus improvvisato. È una piattaforma strutturata, una specie di malware-as-a-service venduta su Telegram. Chi la compra riceve strumenti già pronti, supporto tecnico, versioni localizzate… tutto. Il codice è molto simile a NFCGate, un progetto open source modificato per fini poco leciti. Il risultato? Un attacco flessibile, aggiornabile, quasi invisibile. L’unico modo per proteggersi davvero è non fidarsi mai al 100%. Soprattutto quando si parla di soldi. Ma come inizia la truffa?

Hacker all'opera (Pexels foto)
Hacker all’opera (Pexels foto) – www.buildingcue.it

Come parte la truffa

Secondo quanto riporta da Facile.it, è arrivato un malware per Android piuttosto furbo. Si chiama SuperCard X e ha un metodo tutto suo per fregare la gente. Parte tutto da un messaggio su WhatsApp o SMS, che sembra inviato dalla banca. Dentro c’è scritto qualcosa tipo “movimento sospetto”, con tanto di numero da chiamare per risolvere il “problema”. Chiamando, ci si ritrova a parlare con un operatore (fasullo ovviamente), che sembra gentilissimo e preparato. In realtà ti spinge, con molta calma e naturalezza, a fare delle modifiche nella tua app di home banking.

Questo tipo di attacco si chiama TOAD (Telephone-Oriented Attack Delivery) e serve per guadagnare la tua fiducia… e poi fregarti. Il colpo finale arriva quando ti fanno installare un’app “di verifica” che pare innocua. Richiede pochi permessi, niente di strano, solo l’NFC. E lì è il trucco: una volta installata, ti dice di avvicinare la carta al telefono. In realtà sta leggendo i dati dal chip, li prende al volo e li manda a un server gestito dagli hacker. Tutto senza che tu te ne accorga.