All’interno del Play Store i ricercatori di NCC hanno intercettato una vecchia conoscenza che è tornata in panni aggiornati e decisamente più letali rispetto al solito, stiamo parlando del malware SharkBot, un software dannoso che venne individuato la prima volta nel 2021 a Ottobre da Cleafy e che periodicamente torna a tormentare la community cambiando vesti ma non la sostanza.
SharkBot è un malware bancario in grado di svuotare il conto corrente ed in grado anche di circolare nel Play Store sotto mentite spoglie, si tratta infatti di un’applicazione a primo avviso del tutto innocua ma che poi assume le sembianze definitive, nello Store infatti esso circola come codice decisamente limitato proprio per evitare di essere scoperto, una volta scaricato però, grazie ad un aggiornamento esterno, riesce a ricevere tutte le componenti aggiuntive per arrivare al suo funzionamento completo.
Come agisce
L’applicazione che sta distribuendo SharkBot si chiama “Antivirus, Super Cleaner”, nome alquanto ironico dal momento che si tratta proprio della minaccia che dovrebbe andare a rimuovere, la quale mostra delle funzionalità decisamente avanzate e mostra come sa frutto di un lavoro certosino e decisamente approfondito.
Il malware tra le sue funzionalità, nel caso degli attacchi più avanzati registrati da NCC, vanta la possibilità di prelevare direttamente i soldi della vittima tramite l’Automatic Transfer System, grazie alla simulazione di comandi touch su dispositivi compromessi.
In aggiunta a ciò il malware presenta le classiche funzionalità che un trojan di questo tipo di solito offre, ovvero le phishing features, esso infatti permette da remoto di mostrare falsi banner web di accesso o di conferma pagamento per far inserire le credenziali e i codici di sicurezza alla vittime per poi copiarle e rubarle.