Malware SharkBot torna all'attacco su smartphone Android: colpite app bancarie italiane

Malware SharkBot torna all'attacco su smartphone Android: colpite app bancarie italiane
di

Dopo le segnalazioni di settembre relative al ritorno di SharkBot su Android, il trojan bancario fa una nuova comparsa sul Google Play Store infettando una serie di applicazioni sfruttando un metodo diverso dal precedente, grazie a una versione inedita più pericolosa.

Il malware in questione è, infatti, in continua evoluzione, come spiegato dagli esperti di Bitdefender. Le ricerche condotte dagli esperti di cybersicurezza dimostrano che SharkBot richiede all’utente autorizzazioni chiave come la lettura e la scrittura di archivi esterni, l'installazione di nuovi pacchetti, l'accesso ai dettagli dell'account e l'eliminazione di pacchetti - per cancellare le tracce.

Se si tratta di applicazioni per la gestione dei file presenti nello smartphone, come la già nota “X-File Manager” infetta e scaricata 10.000 volte prima della rimozione dal Play Store, allora tali autorizzazioni potrebbero risultare normali. Se si osserva l’insieme di app infette, però, si notano delle anomalie importanti: in Italia, ad esempio, troviamo app bancarie come RelaxBanking Mobile, ING Italia, BancoPosta, CheBanca! e Intesa Sanpaolo Mobile tra quelle ricreate dai malintenzionati del caso per colpire le ignare vittime.

Si tratta a tutti gli effetti di una campagna malware mirata, dato che la particolare ondata di distribuzione di Sharkbot di questo periodo avviene in primis nel Regno Unito e, poi, in ordine di pericolosità, in Italia.

Il consiglio resta lo stesso di sempre: prestate molta attenzione alle applicazioni che scaricate tramite il Google Play Store e negozi di terze parti, poiché al loro interno potrebbero nascondersi spiacevoli sorprese.

Parlando sempre del robottino verde, proprio questo mese Android ha compiuto 15 anni.

Quanto è interessante?
3