Come un coccodrillo in agguato sotto la superficie, silenzioso, mimetico e pronto a colpire quando meno te lo aspetti, Crocodilus sta facendo strage di conti correnti in Europa. E ora nuota anche nelle acque italiane.
Si tratta di un nuovo malware bancario, sofisticato e insidioso, capace di prendere il controllo dei dispositivi Android e di rubare identità, credenziali bancarie, codici OTP e soldi – senza che la vittima se ne accorga. Un attacco informatico in stile chirurgico, che non forza le porte: entra dalla finestra mentre guardiamo altrove.
Non è il solito virus. Crocodilus sfrutta la struttura aperta del sistema Android per insinuarsi nei dispositivi mascherandosi da aggiornamento o app gratuita. Una volta installato, si attiva senza alcuna notifica, inizia a registrare le tue digitazioni, intercetta SMS, OTP bancari, e arriva perfino a modificare la tua rubrica per restare nascosto.
È come avere un ladro in casa che ruba solo mentre dormi e che, prima di andarsene, rifà il letto.
La sua forza è la discrezione: non rallenta il telefono, non compare tra le app installate, non manda allarmi. Il conto si svuota lentamente, mentre l’utente continua a credere di essere al sicuro.
Il malware è stato individuato per la prima volta in Turchia, ma in pochi mesi ha raggiunto Germania, Spagna, Francia e ora l’Italia. L’Agenzia per la Cybersicurezza Nazionale ha già emesso una nota riservata, segnalando diversi casi accertati anche nel nostro Paese. Vittime ignare, che si sono accorte dell’attacco solo quando il conto corrente era già stato prosciugato.
Crocodilus si diffonde soprattutto attraverso APK scaricati da fonti non ufficiali:
app apparentemente gratuite che replicano software a pagamento;
link mascherati da “aggiornamenti rapidi”;
messaggi SMS o WhatsApp che invitano a scaricare un fantomatico "tool di ottimizzazione" o "scanner antivirus".
Una volta aperto il file, l’utente (convinto di installare un’app utile) concede inconsapevolmente tutti i permessi necessari al malware per agire: accesso agli SMS, alla rete, ai servizi bancari e perfino alla tastiera.
Siamo di fronte a un attacco di nuova generazione, e le difese classiche non bastano più. Serve cambiare abitudini digitali, esattamente come si chiuderebbe meglio la porta di casa in un quartiere dove girano troppi ladri. Ecco le contromisure:
✅ Scarica solo dallo store ufficiale (Google Play Store)
✅ Attiva Google Play Protect e verifica che sia sempre aggiornato
✅ Aggiorna regolarmente il sistema operativo e tutte le app
✅ Non cliccare link sospetti inviati da numeri sconosciuti o email non certificate
✅ Non installare APK esterni, nemmeno se consigliati da amici: potrebbero essere già infetti
✅ Controlla i permessi delle app installate e revoca quelli inutili o sospetti
✅ Usa un antivirus affidabile e imposta una doppia verifica sugli accessi bancari
Diciamocelo chiaramente: siamo digitali senza cultura digitale. Il problema non è solo tecnologico, è soprattutto culturale. In Italia si parla tanto di transizione digitale, ma quanti sanno davvero cosa succede quando cliccano "Consenti"?
Le banche fanno quello che possono, ma se l’utente abbocca al primo SMS con scritto “Aggiorna subito la tua app per non perdere il conto”, il malware ringrazia.
Il rischio è che, mentre la politica discute di SPID e identità digitali, la sicurezza venga lasciata nelle mani del buon senso del singolo. E il singolo, spesso, si fida. Troppo.
Crocodilus non è solo un virus, è lo specchio delle nostre vulnerabilità: fiducia cieca, fretta, poca informazione. La trappola perfetta per un mondo connesso ma ingenuo.
Serve più informazione, più educazione, più consapevolezza. E serve adesso.
Perché quando il conto è vuoto, è già troppo tardi.
Et pendant que l’on vous parle de cybersécurité avec des mots compliqués, le crocodile vous dévore déjà les économies. Alors, méfiez-vous : aujourd’hui, l’ennemi ne frappe plus à la porte… il entre par l’écran.