SharkBot è tornato sulla scena e sta facendo molto male a chi, a sua insaputa, lo sta ospitando sul suo dispositivo mobile. Per chi non lo sapesse, SharkBot è un pericolosissimo Trojan Bancario che si nasconde tra app che all’apparenza sembrano non solo innocue, ma anche particolarmente utili.
Questa volta, SharkBot, si sta spacciando per finte app antivirus e di ottimizzazione. Lo sta facendo, come al suo solito, sul Play Store di Google che, anche questa volta, si è rivelato un involontario distributore di virus. Lo hanno scoperto i ricercatori di Fox-IT NCC Group che in un recente rapporto hanno dichiarato:
Questo nuovo contagocce non si basa sulle autorizzazioni di accessibilità per eseguire automaticamente l’installazione del malware SharkBot contagocce. Invece, questa nuova versione chiede alla vittima di installare il malware come falso aggiornamento affinché l’antivirus rimanga protetto dalle minacce.
Scopriamo quindi quali sono le app infette presenti sul Play Store, perché questo Trojan Bancario è così pericoloso e come possiamo difendere i nostri dispositivi da questi attacchi sempre più frequenti e difficili da riconoscere. È ormai chiaro che il Play Protect ha bisogno di un supporto di difesa in più che dobbiamo trovare noi.
Trojan Bancario in finte app antivirus sul Play Store
Gli esperti in sicurezza informatica di Fox-IT hanno rilevato alcune app antivirus e di ottimizzazione sul Google Play Store che nascondono SharkBot, il famoso Trojan Bancario. È particolarmente pericoloso perché il suo obiettivo è quello di carpire i dettagli bancari e di pagamento della vittima.
Solitamente queste minacce, una volta che infettano smartphone e tablet Android, lavorano in background registrando ogni movimento e digitazione a schermo dell’utente. Rimangono in attesa per cogliere credenziali di accesso, dati personali e informazioni sensibili utili per il furto di denaro e identità digitali.
Ovviamente, è importantissimo stare alla larga dalle app infette da questo potente Trojan Bancario. Attualmente quelle camuffate da antivirus e ottimizzazione, ma che nascondono invece il virus al loro interno e scovate da Fox-IT nel Play Store di Google sono 2:
- Mister Phone Cleaner (com.mbkristine8.cleanmaster, con oltre 50.000 download);
- Kylhavy Mobile Security (com.kylhavy.antivirus, con oltre 10.000 download).
Come evitare queste finte app infette
Ora ti starai chiedendo come è possibile difendersi da queste app pericolose e dal Trojan Bancario SharkBot in esse contenuto. L’unico modo è evitando di installarle sui propri dispositivi Android. Ovviamente non è così facile e immediato capire che al loro interno si nasconde una minaccia.
Tra l’altro nemmeno il sistema di sicurezza attivo di Google, il Play Protect, è riuscito a individuarlo, altrimenti non sarebbero mai finite sul Play Store disponibili al download. Quindi, devi dotarti di una protezione ulteriore che ti garantisca sicurezza e tranquillità quando scegli un’applicazione e decidi di installarla.
Uno dei migliori antivirus che ti offre tutto questo, a un prezzo decisamente interessante, è AVG Ultimate. Non solo include una difesa da attacchi phishing e smishing, ma analizza preventivamente tutte le app che decidi di scaricare rilevando se al loro interno sono presenti pericolose minacce.