Nuovo pericoloso malware scovato nel Play Store: a rischio i dati personali

Nuovo pericoloso malware scovato nel Play Store: a rischio i dati personali

Hai recentemente installato una nuova applicazione sul tuo cellulare Android? Hai scaricato un’app antivirus o una per la pulizia del sistema? Leggi con attenzione l’articolo perchè i tuoi dati personali potrebbero essere in serio pericolo!

Nuovo pericoloso malware scovato nel Play Store: a rischio i dati personali

Il nuovo allarme del Play Store Android

Il malware bancario SharkBot si è infiltrato nel Google Play Store, il repository ufficiale delle app Android, fingendosi un antivirus con funzionalità di pulizia del sistema. 

Sebbene l’app trojan fosse tutt’altro che popolare, la sua presenza nel Play Store dimostra che i malintenzionati e diffusori di malware possono ancora bypassare le difese automatiche di Google. L’app è ancora presente nello store di Google al momento della scrittura del presente articolo.

SharkBot è stato scoperto in Google Play dai ricercatori del NCC Group, che hanno pubblicato un’analisi tecnica dettagliata del malware e testato fin dove può arrivare.

Che danni può fare questo malware al tuo cellulare

Il malware non è nuovo ma è stato scoperto per la prima volta da Cleafy nell’ottobre 2021. La sua caratteristica più significativa, che lo distingueva dagli altri trojan bancari, era il trasferimento di denaro tramite sistemi di trasferimento automatico (ATS). Ciò è stato possibile simulando tocchi, clic e pressioni di pulsanti su dispositivi compromessi.

I ragazzi di NCC Group riferiscono che questo virus ha la capacità di:

• Fare un attacco overlay: SharkBot può rubare le credenziali mostrando contenuti web (WebView) con un sito Web di accesso falso (phishing) non appena rileva l’app bancaria ufficiale aperta;
• Fare attività di Keylogging: Sharkbot può rubare le credenziali registrando gli eventi di accessibilità (relativi alle modifiche dei campi di testo e ai pulsanti cliccati) e inviare questi registri al server di comando e controllo (C2)
• Pul intercettare SMS: o anche nascondere i messaggi SMS ricevuti;
• Controllo completo: Sharkbot ha la capacità di ottenere il controllo remoto completo di un dispositivo Android (tramite i servizi di accessibilità);

Come puoi immaginare tutte queste funzionalità fanno sì che se incorri in questa app/malware ogni tua comunicazione / azione sul cellulare mette in serio pericolo la tua sicurezza.

Come difenderti

Per proteggerti da trojan pericolosi come SharkBot, non fidarti mai ciecamente di nessuna app sul Play Store, fai sempre ricerche se installi app poco note e con poche recensioni  e cerca di mantenere le app installate sul tuo dispositivo al minimo.