Nuovo trojan bancario prende il controllo degli account, attiva trasferimenti automatici di denaro e svuota i wallet crypto: ricercatori di cybersecurity

Bitget App

Trade smarter

Daily Hodl2025/09/13 13:59

Mostra l'originale

Per:by Henry Kanapi

Ricercatori di sicurezza affermano che è emerso un nuovo trojan bancario per Android con la capacità di stabilire accesso remoto, avviare trasferimenti bancari automatici e rubare asset digitali da crypto wallet.

La società di cybersecurity ThreatFabric afferma di aver assistito ai primi casi di RatOn, che descrive come un “trojan bancario completamente funzionale” in grado di prendere il controllo di dispositivi e account.

Affermano gli analisti MTI di ThreatFabric,

“I casi in cui un trojan si evolve da un semplice strumento di relay NFC (near field communication) a un sofisticato RAT con capacità di Automated Transfer System (ATS) sono praticamente sconosciuti. Ecco perché la scoperta del nuovo trojan RatOn da parte degli analisti MTI di ThreatFabric è particolarmente degna di nota. RatOn unisce attacchi overlay tradizionali con trasferimenti automatici di denaro e funzionalità di relay NFC, rendendolo una minaccia particolarmente potente.”

Oltre a prendere il pieno controllo dei dispositivi infetti, gli analisti affermano che RatOn può cliccare automaticamente attraverso le applicazioni di mobile banking e inserire PIN rubati per svuotare i fondi.

Il malware può anche sbloccare crypto wallet come MetaMask, Trust Wallet, Phantom e Blockchain.com per rubare le recovery phrase.

Per ora, ThreatFabric afferma che i ladri dietro RatOn sembrano prendere di mira utenti nella Repubblica Ceca, con la Slovacchia nel mirino. Sebbene il gruppo sembri operare a livello nazionale, la società avverte che RatOn ha le capacità per attaccare su scala globale.

ThreatFabric afferma che l’entità dietro RatOn infetta gli utenti tramite domini a tema per adulti che distribuiscono app dropper mascherate da installer di terze parti.

Il malware avvia successivamente un processo di takeover del dispositivo in più fasi, dando infine agli attaccanti una visuale in tempo reale dello schermo del dispositivo.

Generated Image: Midjourney

Esclusione di responsabilità: il contenuto di questo articolo riflette esclusivamente l’opinione dell’autore e non rappresenta in alcun modo la piattaforma. Questo articolo non deve essere utilizzato come riferimento per prendere decisioni di investimento.

PoolX: Blocca per guadagnare

Almeno il 12% di APR. Sempre disponibile, ottieni sempre un airdrop.

Blocca ora!

Ti potrebbe interessare anche

L'Etiopia sta trasformando l'energia idroelettrica in mining di Bitcoin

coinfomania•2025/09/13 22:59

Il prezzo di Chainlink raggiunge $9,72, Solana si mantiene a $34, ma il testnet Awakening di BlockDAG lo distingue tra le criptovalute più apprezzate

Cryptodaily•2025/09/13 22:56

Secondo un rapporto, gli sviluppatori di Ethereum sono sottopagati di oltre il 50%

Nonostante Ethereum abbia garantito un valore vicino a 1 trilione di dollari, molti dei suoi principali collaboratori guadagnano meno della metà degli stipendi offerti dai concorrenti.

Cryptopotato•2025/09/13 22:21