Truffe finanziarie con smartphone virtuali: come funzionano
Topic
Approfondimenti
Trending
tutti

Truffe finanziarie con smartphone virtuali: come funzionano

Gli smartphone virtuali (o cloud phone) con Android vengono utilizzati per clonare quelli fisici e aggirare le protezioni dei conti correnti bancari.
Truffe finanziarie con smartphone virtuali: come funzionano
Sicurezza
Gli smartphone virtuali (o cloud phone) con Android vengono utilizzati per clonare quelli fisici e aggirare le protezioni dei conti correnti bancari.
Group-IB

I ricercatori di Group-IB hanno rilevato la crescente diffusione degli smartphone virtuali per aggirare le protezioni implementate dalle banche. Si tratta di dispositivi cloud con Android che simulano quelli fisici. Esistono vere e proprie “phone farm” con migliaia di smartphone fisici e virtuali che vengono sfruttati dai cybercriminale per truffe finanziarie.

Dai like fasulli al furto dei risparmi

In origine, le “phone farm” erano costituite solo da smartphone Android fisici. Venivano principalmente utilizzati per manipolare le metriche sui social media (like, condivisioni, follower) e quindi incrementare artificialmente la popolarità degli account. Ciò consentiva di ottenere maggiori guadagni. Le aziende hanno però scoperto il trucco perché ogni smartphone ha una precisa “impronta digitale” che consente di rilevare account multipli impostati su un singolo dispositivo.

I truffatori hanno quindi iniziato ad usare emulatori per creare numerosi smartphone virtuali. Ma anche questa soluzione lascia tracce, ad esempio configurazioni hardware sospette, come processori x86 su dispositivo Arm. Il passo successivo è stato quello di creare “phone farm” formate da smartphone virtuali o cloud phone che simulano i dispositivi fisici. Diverse aziende offrono servizi a pagamento.

Quasi tutte le banche hanno implementato sistemi per bloccare accessi non autorizzati ai conti correnti. È previsto in particolare l’associazione tra il conto e lo smartphone (certificato) dell’utente. Quindi le operazioni possono essere autorizzate solo da uno smartphone.

Questa protezione può essere aggirata con i cloud phone. I cybercriminali devono solo rubare i dati hardware dello smartphone dell’utente, insieme alle credenziali di login (può essere fatto con numerosi infostealer). Le informazioni vengono quindi “clonate” sui dispositivi virtuali. I sistemi delle banche rilevano le “impronte digitali” degli smartphone fisici e non bloccano più le transazioni.

Gli utenti non devono mai effettuare l’accesso seguendo le istruzioni ricevute da presunti dipendenti della banca. Devono sempre usare l’app ufficiale e impostare metodi di autenticazione più sicuri, come le impronte digitali. È inoltre consigliabile l’attivazione degli avvisi per login e transazioni.

Fonte: Malwarebytes

Pubblicato il 1 apr 2026

Link copiato negli appunti

Ti potrebbe interessare

Criptovalute in pericolo con i computer quantistici

Criptovalute in pericolo con i computer quantistici
Cimiteri digitali: sospesa la sanzione del Garante ad Aldilapp

Cimiteri digitali: sospesa la sanzione del Garante ad Aldilapp
Iran minaccia Apple e Amazon: possibili attacchi alle aziende USA

Iran minaccia Apple e Amazon: possibili attacchi alle aziende USA
Surfshark VPN è in sconto dell'88%: ora costa solo 1,88€ al mese

Surfshark VPN è in sconto dell'88%: ora costa solo 1,88€ al mese
Criptovalute in pericolo con i computer quantistici

Criptovalute in pericolo con i computer quantistici
Cimiteri digitali: sospesa la sanzione del Garante ad Aldilapp

Cimiteri digitali: sospesa la sanzione del Garante ad Aldilapp
Iran minaccia Apple e Amazon: possibili attacchi alle aziende USA

Iran minaccia Apple e Amazon: possibili attacchi alle aziende USA
Surfshark VPN è in sconto dell'88%: ora costa solo 1,88€ al mese

Surfshark VPN è in sconto dell'88%: ora costa solo 1,88€ al mese
Luca Colantuoni
Pubblicato il
1 apr 2026
Link copiato negli appunti