Google Play Store: attenzione all'antivirus che nasconde un virus

Tutti gli utenti che hanno un dispositivo Android devono prestare attenzione a un'app antivirus infetta presente nel Google Play Store.
Google Play Store: attenzione all'antivirus che nasconde un virus

Di nuovo app pericolose. Ancora una volta, infatti, il Google Play Store è stato violato nei suoi sistemi di sicurezza Play Protect. NCC Group, società esperta in cybersicurezza, ha da poco individuato un antivirus scaricabile dallo store di Big G che al suo interno contiene un pericoloso virus.

Si tratta di una versione rinnovata del famoso SharkBot, un finto antivirus che, una volta installato, attacca il dispositivo mobile per impossessarsi di tutti i dati necessari a colpire i conti correnti degli utenti.

Scopriamo quindi qual è l’applicazione infetta presente sul Google Play Store e vediamo cosa è necessario fare se l’avete già installata sul vostro smartphone o tablet Android. Inoltre, vi forniremo alcuni consigli utili a prevenire questi possibili errori.

Antivirus, Super Cleaner è l’app infetta sul Google Play Store

NCC Group in un lavoro congiunto con altri team di ricerca, esperti in sicurezza informatica, hanno rilevato nel Google Play Store una nuova app infetta. Il terribile malware che si nasconde in essa è stato soprannominato SharkBot. Conosciuto agli addetti ai lavori, questo trojan bancario con il passare del tempo si è sempre più evoluto diventando ancora più pericoloso e subdolo.

L’app in questione è “Antivirus, Super Cleaner“, già scaricata da migliaia di utenti. Pubblicata da Zbynek Adamcik, è stata aggiornata recentemente, il 10 febbraio 2022, per l’ultima volta. La versione attuale, ora rimossa dal Google Play Store, è la 1.5.

google-play-store-antivirus-super-cleaner-trojan-bancario

In sostanza, il particolare trojan bancario nascosto in questa app pericolosa agisce in background nel dispositivo della vittima. Invece di proteggere dai virus, come indicherebbe il nome, svolge un ruolo pericoloso. Aspetta con pazienza che l’utente apra la sua app bancaria per consultare il suo conto corrente online. SharkBot oscura per pochi secondi lo schermo del device e ripropone l’esatto clone dell’applicazione originale. Una volta inserite le credenziali di accesso il trojan avrà la possibilità di rubare i risparmi del povero malcapitato.

Cosa dovete fare se avete scaricato l’app infetta

Se vi siete accorti di aver scaricato l’app infetta, la prima cosa che dovete fare è disinstallarla immediatamente dal vostro dispositivo e procedere al reset di fabbrica. Poi dovrete contattare il prima possibile la vostra banca spiegando l’accaduto. Molto probabilmente vi faranno sostituire le credenziali di accesso con delle nuove. Attenzione però a svolgere questa operazione solo dopo aver ripristinato il vostro smartphone o tablet infetto, oppure su un altro dispositivo.

Per prevenire possibili errori, invece, sarebbe opportuno verificare bene alcune informazioni presenti sul Google Play Store. Prima di tutto le recensioni, meglio se recenti, infatti il trojan potrebbe essere stato introdotto solo dall’ultima versione, solitamente perché l’app in questione è stata venduta a un gruppo di cybercriminali. Inoltre, sarebbe bene verificare anche lo sviluppatore. Solitamente se sono sicuri hanno anche un sito internet con una presentazione aziendale e altre app sviluppate e disponibili al download.

Purtroppo però, vale anche per i sistemi di sicurezza del Google Play Store, questi accorgimenti non escludono la possibilità di incappare in un’applicazione pericolosa per dispositivi Android. A volte bisogna solo sperare di non finire in pasto a questi trojan bancari.

 

Fonte: NCC Group

Ti consigliamo anche

Link copiato negli appunti