Torna malware SharkBot su Android: scovata nuova versione in app del Play Store

Torna malware SharkBot su Android: scovata nuova versione in app del Play Store
di

Una versione nuova e aggiornata del malware SharkBot è tornata sul Google Play Store. Dopo le prime segnalazioni di SharkBot su Android dello scorso marzo, un nuovo report da parte dei soliti ricercatori in ambito cybersecurity segnala il suo ritorno in una iterazione più pericolosa.

Grazie agli esperti di Fox IT, parte del NCC Group che originariamente segnalò SharkBot al pubblico, ora sappiamo che esso è tornato in due app Android che non presentavano alcun codice dannoso quando inviate alla revisione automatica di Google. Si tratta, per l’esattezza, di "Mister Phone Cleaner" e "Kylhavy Mobile Security", che contano in tutto circa 60.000 installazioni. Fortunatamente le due app sono state rimosse dallo store, ma vanno disinstallate comunque manualmente sui dispositivi mobili in cui si trovano.

Ma quali sono le nuove capacità di SharkBot? Riprendiamo innanzitutto le feature originali: il malware in questione mostra su browser e altre app dei siti falsi per convincere gli utenti a effettuare il login e accedere al servizio ufficiale, ottenendo così le credenziali dei malcapitati. Inoltre, è capace di intercettare gli SMS e controllare il dispositivo Android della vittima. Tra le nuove funzionalità troviamo quindi la capacità di rubare i cookie relativi agli accessi ad account bancari, ottenendo così altre informazioni importanti che potrebbero compromettere al sicurezza dei propri conti.

L’indagine, segnaliamo, ha evidenziato un boom nella diffusione del malware specialmente in Spagna, Austria, Germania, Polonia e Italia, ritenuti da tempo obiettivi principali sul Vecchio Continente.

Sempre di recente sono state segnalate altre 35 app infette da malware nel Play Store.

Quanto è interessante?
4