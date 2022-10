Dopo la recente segnalazione di 16 app Android malevole da parte di McAfee, i ricercatori di Threat Fabric tornano ad avvertire gli utenti del robottino verde della presenza di una nuova serie di app infette nel Google Play Store. Ancora una volta, il malware interessato è SharkBot.

Questo nome non sarà nuovo per coloro che ci seguono da diversi mesi, dato che anche lo scorso settembre gli esperti di cybersicurezza hanno individuato il malware SharkBot su diverse app del Play Store. Questa volta, come citato in apertura, a trovarla sono stati gli analisti di Threat Fabric all'inizio di ottobre 2022.

L’applicazione italiana interessata è “Codice Fiscale 2022” e, nonostante il suo aspetto innocuo e la maschera da strumento per il calcolo delle tasse, contiene una versione di SharkBot capace di prendere di mira browser web e app per l’accesso alle banche italiane. Come qualcuno già può immaginare, il virus propone una schermata falsa di login e intercetta gli SMS per i codici 2FA, rubando anche cookie e altri dati sensibili per ottenere l’accesso ai conti bancari. Insomma, per cadere nel tranello basta scaricarle sul proprio smartphone Android.

L’applicazione all’interno dello store di applicazioni per dispositivi Android risulta scaricata da poco più di diecimila utenti e, una volta scaricata e aperta, richiede di aggiornarla tramite una pagina Web aperta su browser che copia il design del negozio di Big G. Prestando attenzione ai dettagli, però, è facile notare che questa schermata mostra oltre 500 milioni di download; insomma, basta essere un po’ attenti per capire dove sta l’inganno. Ciononostante, si parla comunque di qualche migliaio di dispositivi già colpiti in Italia.

Per questa ragione, ribadiamo che è doveroso prestare sempre molta attenzione a ciò che si scarica dal Play Store e a ciò che le app propongono una volta installate sullo smartphone.