Il trojan SharkBot accede da remoto ai dispositivi degli utenti ed è stato individuato per la prima volta nel 2021. I ricercatori di Cleafy che si occupano di sicurezza digitale hanno scoperto questo trojan unico nel suo genere. Non presenta alcuna connessione a malware a differenza di TeaBot o Xenomorph, e ha alcuni aspetti particolarmente sofisticati e insidiosi.
L’Automatic Transfer System (ATS) è una novità per Android e consente di trasferire automaticamente denaro dai conti della vittima, senza bisogno di alcun intervento umano. Come hanno scoperto alcuni ricercatori britannici, SharkBot si nasconde soprattutto all’interno di app antivirus dall’aspetto innocente disponibili sul Play Store.
I ricercatori del gruppo NCC hanno pubblicato un rapporto all’inizio di questa settimana che spiega come funziona SharkBot e come ha finito per aggirare le misure di sicurezza del Play Store. L’app dannosa funziona come una pillola velenosa a tre strati, con uno strato mascherato da antivirus e il secondo strato da una versione ridotta di SharkBot che quindi si aggiorna scaricando la versione completa del malware. È allora che entra in funzione utilizzando una varietà di tattiche per saccheggiare i conti bancari delle vittime.
SharkBot si nasconde all’interno delle app antivirus e agisce insidiosamente da remoto
Secondo NCC, SharkBot può eseguire un “attacco overlay” nel momento in cui rileva un’app bancaria attiva. Viene visualizzata una schermata che assomiglia a quella della banca in questione, nel momento in cui si cerca di accedere all’app originale. Il trojan sarà pronto ad ottenere le credenziali d’accesso. Il programma attiva anche un keylogger che invia tutto ciò che scrivi ai server di chi è artefice dell’attacco e non solo intercetta i messaggi SMS, ma può anche nasconderli. Il software può persino dirottare le notifiche in arrivo e inviare messaggi. In definitiva, SharkBot può utilizzare questi metodi per possedere completamente uno smartphone Android.
Fortunatamente, l’app particolarmente dannosa – Antivirus, Super Cleaner – non si è diffusa oltre i 1.000 download. Tuttavia, se hai scaricato il falso “Antivirus, Super Cleaner” dal Play Store, eliminalo immediatamente e considera la possibilità che potresti aver bisogno di cancellare completamente i dati sul tuo telefono.