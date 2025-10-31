Immaginiamo uno smartphone che, all’improvviso, non è più solo uno strumento di comunicazione e intrattenimento, ma una porta spalancata verso la banca: è questa la realtà che il nuovo malware bancario Herodotus promette impone.

Gli esperti della società di cybersecurity ThreatFabric hanno recentemente scoperto che questo trojan è attivo anche in Italia e le sue capacità suggeriscono un salto di qualità rispetto alle minacce finora note. Conoscerlo è il primo passo per saperlo riconoscere e difendersi.

Come funziona Herodotus e perché fa paura

Herodotus è un malware che sfrutta la distribuzione via dropper: un’installazione che appare come un’app innocua o legittima — magari un’app chiamata Banca Sicura o qualcosa del genere — e che in realtà infetta il dispositivo della vittima. Una volta dentro, attiva i servizi di accessibilità del sistema operativo, ottenendo così permessi molto invasivi: leggere notifiche, visualizzare lo schermo, intercettare codici per l’autenticazione a due fattori, mostrare schermate false che imitano la vera app della banca.

Ma la vera novità — e la vera inquietudine — sta nel fatto che Herodotus è progettato per imitare il comportamento umano, rendendosi meno rilevabile dai sistemi antifrode. Digita i caratteri con pause casuali, introduce ritardi tra gli input, insomma agisce come se fosse un utente reale. Questo rende molto più difficile l’individuazione degli automatismi tipici dei malware. In sostanza, chi lo ha pensato ha deciso di alzare l’asticella. Non si tratta più solo di rubare credenziali, ma di prendere effettivamente il controllo del dispositivo e — potenzialmente — del conto corrente della vittima.

Il pericolo per gli utenti in Italia

La comparsa del malware Herodotus in Italia rappresenta un forte campanello d’allarme. In un momento in cui sempre più operazioni bancarie avvengono da smartphone, fidarsi di un’app senza pensarci è un lusso che non possiamo più permetterci. Opera dietro le quinte e gli utenti potrebbero non accorgersi di nulla fino al momento in cui è già troppo tardi.

I ricercatori affermano che le campagne attive coinvolgono anche l’Italia e il Brasile. Il modello è quello del MaaS, che sta per malware-as-a-service: chi sviluppa il codice lo mette a disposizione di criminali che lo noleggiano o lo acquistano per lanciare attacchi su larga scala.

Come difendersi da Herodotus

Fortunatamente, ci sono misure concrete che ogni utente può adottare per ridurre il rischio di cadere nella trappola:

scaricare app solo da fonti ufficiali, evitare link ricevuti via SMS o messaggi sospetti che invitano a installare “app della banca”;

diffidare da permessi invasivi: se un’app chiede di poter entrare nei servizi di accessibilità e non è evidentemente legata a necessità reali, potrebbe esserci qualcosa che non va;

tenere aggiornato il sistema operativo e le app bancarie: gli aggiornamenti spesso includono patch di sicurezza;

preferire metodi di 2FA più robusti rispetto al solo SMS, che può essere intercettato o rubato insieme al telefono.

Il fatto che un malware come Herodotus sia già arrivato in Italia indica che siamo entrati in una nuova fase della cyber-criminalità: più sofisticata, più personalizzata, meno visibile. Le banche, i provider di servizi, gli sviluppatori di app dovranno intensificare le misure di difesa. Ma anche l’utente deve percepire che la sicurezza del proprio smartphone è oggi parte integrante della garanzia del proprio denaro.

Questo ultimo tentativo di truffa non è un allarme generico da leggere distrattamente e dimenticare. È un esempio di quanto rapidi siano i cambiamenti e di quanta attenzione serva. Se lo smartphone è la chiave per gestire il conto corrente, la sicurezza dev’essere una priorità.