Lo smartphone non è più solo un dispositivo personale: è diventato la cassaforte digitale della nostra vita. Ma ora una nuova minaccia, il virus (malware) bancario Herodotus, rischia di trasformarlo in una porta spalancata verso i nostri risparmi.
Scoperto dai ricercatori della società olandese ThreatFabric, questo trojan è già attivo anche in Italia e viene considerato uno dei più evoluti mai individuati nel settore del cybercrimine finanziario.
Herodotus non si limita a rubare codici: si comporta come un essere umano, aggirando i controlli automatici e i sistemi antifrode. Un salto di livello che apre uno scenario preoccupante per chi gestisce il proprio conto via smartphone.
Herodotus, come funziona il virus che “pensa” come noi
A differenza dei trojan tradizionali, Herodotus si diffonde tramite dropper, ovvero finte app dall’aspetto legittimo — nomi come Banca Sicura, Protezione Mobile o simili — che una volta installate infettano il dispositivo e ottengono accesso ai servizi di accessibilità del sistema operativo.
Da quel momento il malware può leggere notifiche, intercettare codici OTP, controllare lo schermo e imitare l’interfaccia delle vere app bancarie, rubando credenziali e dati sensibili senza che l’utente si accorga di nulla.
La novità più inquietante è la capacità di simulare il comportamento umano: Herodotus digita con pause casuali, muove il cursore con tempi variabili e introduce micro-ritardi tra i comandi. In pratica, agisce come un utente reale, rendendo quasi impossibile per i sistemi antifrode distinguere un’azione legittima da una manomissione.
“Non è più solo furto di credenziali”, spiegano gli analisti di ThreatFabric, “ma presa di controllo completa del dispositivo e potenzialmente del conto bancario”.
Italia sotto attacco: il trojan è già tra noi
Secondo le prime analisi, le campagne attive coinvolgono l’Italia e il Brasile.
Il modello di diffusione segue il principio del MaaS – malware-as-a-service: gli sviluppatori creano e aggiornano Herodotus, poi lo affittano o lo vendono ad altri gruppi criminali, che lo usano per attacchi su larga scala.
Per gli utenti italiani, questo significa una cosa sola: nessuno è completamente al sicuro.
Con la digitalizzazione dei servizi bancari, un semplice tap su un link sbagliato può aprire le porte al furto dei propri risparmi.
Come difendersi dal virus Herodotus
Gli esperti consigliano alcune regole base — semplici ma vitali — per proteggersi:
Scaricare app solo da store ufficiali (Google Play o App Store).
Evitare link ricevuti via SMS o chat che invitano a installare “app di sicurezza bancaria”.
Diffidare dei permessi invasivi: se un’app chiede accesso ai servizi di accessibilità senza motivo, è un campanello d’allarme.
Aggiornare sistema operativo e app bancarie: molte patch contengono correzioni di sicurezza cruciali.
Usare metodi di autenticazione più sicuri della semplice OTP via SMS, come token fisici o app dedicate.
Ma la vera difesa è la consapevolezza. Sapere che Herodotus agisce in modo invisibile e sofisticato aiuta a riconoscere i segnali di un’infezione in corso: rallentamenti anomali, app che si aprono da sole o finestre che imitano la banca reale.
Cybercrime 2025: una nuova era della truffa digitale
L’arrivo di Herodotus segna una svolta nella cybercriminalità: le minacce diventano più intelligenti, realistiche e mirate. Non si tratta più di messaggi truffa mal scritti, ma di sistemi capaci di ingannare anche utenti esperti.
Le banche e gli sviluppatori di app dovranno rafforzare le difese, ma anche gli utenti devono cambiare mentalità: la sicurezza dello smartphone è ormai parte integrante della sicurezza dei propri soldi.
Herodotus è il primo segnale di una nuova generazione di malware bancari. E se il telefono è la chiave del nostro conto, proteggere quella chiave è diventato un dovere quotidiano.