RatOn, il malware che svuota i conti bancari senza che te ne accorga

Un nuovo allarme scuote il mondo della cybersicurezza: RatOn, un trojan di ultima generazione capace di prendere il controllo totale degli smartphone Android e di effettuare bonifici bancari automatici senza che l’utente si renda conto di nulla.

Identificato a luglio 2025 dal team di ThreatFabric, il malware è già stato rilevato in Repubblica Ceca e Slovacchia, ma gli esperti avvertono che potrebbe presto diffondersi a livello globale. A crearlo sarebbe stato il gruppo criminale NFSkate, noto per le sue attività legate al digital banking.

Un trojan diverso da tutti gli altri

RatOn non riutilizza codice già esistente: è stato programmato da zero, il che lo rende estremamente difficile da rilevare dagli antivirus tradizionali. La sua distribuzione avviene tramite tecniche di ingegneria sociale e siti fasulli, spesso mascherati da app allettanti come la presunta “TikTok18+”.

Basta installare l’app-trappola e concedere i permessi richiesti perché RatOn ottenga accesso ai servizi di accessibilità, alla gestione del dispositivo e perfino ai contatti. Da quel momento, lo smartphone diventa un burattino nelle mani dei cybercriminali.

Leggi anche:

• Le truffe telefoniche più diffuse: investimenti fasulli e chiamate infinite

Come funziona l’attacco

Il processo d’infezione avviene in più fasi:

• Inizia con un “contagocce”, un’app apparentemente innocua che prepara il terreno.
• Poi entra in azione il payload principale, che ottiene i permessi critici.
• Infine, viene installato un modulo specializzato per gli attacchi via NFC, ampliando ulteriormente le capacità del malware.

Una volta attivo, RatOn può eseguire operazioni da brividi:

• Overlay Attack: mostra schermate fasulle sopra quelle reali delle app bancarie per carpire PIN e credenziali.
• ATS (Automatic Transfer System): riconosce le interfacce bancarie e completa autonomamente bonifici, confermando le operazioni al posto dell’utente.
• Furto di criptovalute: colpisce wallet come MetaMask, Trust Wallet o Phantom, estraendo le chiavi di recupero e svuotando i fondi.
• Controllo remoto avanzato: oltre 20 comandi consentono di simulare clic, modificare il portapapeles, spiare le app installate e perfino registrare ogni tasto digitato.
• Ransomware mobile: può bloccare il dispositivo e richiedere un riscatto per sbloccarlo.

Un arsenale completo che trasforma RatOn in una vera e propria “super-arma” del crimine informatico mobile.

Come difendersi

Gli esperti consigliano alcune precauzioni essenziali:

• Scaricare app solo da store ufficiali come Google Play.
• Diffidare di link sospetti o siti con contenuti per adulti.
• Verificare attentamente i permessi richiesti dalle applicazioni.
• Non concedere mai accesso ai servizi di accessibilità o privilegi di amministratore a software non verificati.
• In caso di sospetto contagio, eseguire subito un reset di fabbrica e contattare la banca per bloccare conti e carte.

La comparsa di RatOn dimostra quanto il cybercrime stia alzando l’asticella: i trojan bancari non si limitano più a rubare dati, ma gestiscono in autonomia operazioni finanziarie complesse. Una minaccia che rende la prudenza digitale non più un’opzione, ma una necessità.

Fonte

Ti potrebbe interessare:

• Combattere lo spam telefonico, metodi e contromisure da adottare

Segui guruhitech su:

• Google News: bit.ly/gurugooglenews
• Telegram: t.me/guruhitech
• X (Twitter): x.com/guruhitech1
• Bluesky: bsky.app/profile/guruhitech.bsky.social
• GETTR: gettr.com/user/guruhitech
• Rumble: rumble.com/user/guruhitech
• VKontakte: vk.com/guruhitech
• MeWe: mewe.com/i/guruhitech
• Skype: live:.cid.d4cf3836b772da8a
• WhatsApp: bit.ly/whatsappguruhitech

Esprimi il tuo parere!

Che ne pensi di questa notizia? Lascia un commento nell’apposita sezione che trovi più in basso e se ti va, iscriviti alla newsletter.

Per qualsiasi domanda, informazione o assistenza nel mondo della tecnologia, puoi inviare una email all’indirizzo [email protected].