Nel mondo Android si sta diffondendo SharkBot, un malware che si infiltra in Google Play Store e che potrebbe costarvi molto caro.
In realtà si tratta di una vecchia conoscenza per gli esperti di sicurezza: già nel 2021 ha espresso il suo potenziale, fino ad evolversi e distinguersi nel mondo dei trojan bancari.
Oggi si nasconde nell’app “Antivirus Super Cleaner” utile alla pulizia dello smartphone ed è in grado di trasferire denaro attraverso ATS (Automatic Transfer Systems) simulando tocchi e pressioni umane, senza richiedere l’intervento dell’utente reale, nel trasferire il denaro della vittima altrove.
Attraverso l’autorizzazione di accessibilità di Android, si spalanca la porta al ladro che avrà accesso alle credenziali non appena l’utente accede all’app della propria banca.
Non solo, SharkBot intercetta e nasconde gli SMS, (ad es. quelli di autorizzazione usa e getta per le operazioni bancarie), ottenendo il completo controllo da remoto del nostro smartphone; è in grado di sfruttare la funzione “risposta diretta” per le notifiche, che consente di rispondere utilizzando comandi preimpostati.
Fortunatamente questo malware è contenuto in app poco popolari ed è in via di rimozione da Play Store. È chiaro, tuttavia, che esistono delle falle nel sistema di difesa di Google che non riesce a bloccare del tutto le app pericolose e infette.
Quello che possiamo consigliare agli utenti è di evitare l’installazione di troppe app sul dispositivo, in particolare quelle che promettono di rendere lo smartphone più veloce.
Scrivici
