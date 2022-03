Mentre il Play Store si riempie di contenuti in regalo per il weekend, in rete gli esperti di NCC avvertono l’utenza Android della diffusione del nuovo malware SharkBot, pensato per rubare i dati bancari delle vittime. Vediamo cosa è capace di fare questo virus e come evitarlo.

Come riportato dal NCC Group, il malware SharkBot si è infiltrato nel Google Play Store tramite applicazioni che si fingono antivirus, app per la pulizia dello smartphone e altri contenuti ancora. Conosciuto dagli esperti di cybersecurity ancora dall’ottobre 2021, SharkBot si è evoluto distinguendosi chiaramente da altri trojan bancari, effettuando oggi il trasferimento di denaro tramite un sistema automatizzato che simula tocchi e la pressione di pulsanti su vari dispositivi mobili compromessi.

Allo stato attuale, SharkBot è in grado di rubare le credenziali degli utenti mostrando su browser e su varie app siti falsi per effettuare il login fingendosi app bancaria ufficiale. O ancora, può intercettare gli SMS e ottenere il controllo completo da remoto dello smartphone Android della vittima. Tutto ciò di cui ha bisogno è ottenere i permessi alle opzioni di Accessibilità del sistema operativo del robottino verde; dopodiché, può agire liberamente ottenendo altri permessi ove e quando necessario.

Riteniamo doveroso notare, però, che fortunatamente questo malware è contenuto – per ora – in app poco popolari e in via di rimozione dal Play Store. Il fatto resta però il chiaro segnale della continua presenza di falle nel sistema di difesa automatica firmato Google, incapace di bloccare le app infette durante il loro caricamento nel negozio di applicazioni.

Come evitare questo e altri malware simili? Il “semplice” trucco consiste nell’evitare di installare troppe app sul dispositivo, specialmente quelle che promettono di rendere lo smartphone più veloce.

Nel mentre, in questa giornata è stato diramato l’allarme per possibili attacchi hacker in Italia.