Il Play Store di Android potrebbe non essere sicuro come speravano gli utenti. L’app ospita malware pericolosi, riferisce NCC, un gruppo di ricerca sulla sicurezza informatica Lemon Squeezer.
SharkBot è un malware bancario Android trovato alla fine di ottobre 2021 dal Cleafy Threat Intelligence Team.
Il post sul blog di Cleafy affermava che l’obiettivo principale di SharkBot è avviare trasferimenti di denaro (da dispositivi compromessi) tramite Automatic Transfer Systems (ATS). Per quanto abbiamo osservato, questa tecnica è una tecnica di attacco avanzata che non viene utilizzata regolarmente.
Consente agli hackers di compilare automaticamente i campi in app di mobile banking legittime e avviare trasferimenti di denaro, mentre altri malware bancari Android, come Anatsa/Teabot o Oscorp, richiedono e autorizzano i trasferimenti di denaro. Questa tecnica consente inoltre agli avversari di aumentare le proprie operazioni con il minimo sforzo.
Ecco l’app che contiene il virus
Questa applicazione, Antivirus Super Cleaner, contiene SharkBot, un Trojan molto efficiente che può, tra le altre cose, svuotare il conto bancario della vittima. Questo malware è innocuo quando lo si scarica, ma si aggiorna direttamente sullo smartphone per raggiungere la sua forma finale ed entrare in azione.
Oltre al recupero dei dati bancari, SharkBot può eventualmente anche controllare tutte le funzionalità del telefono di destinazione. Se hai scaricato Antivirus Super Cleaner di recente, ti consigliamo di eliminare l’applicazione e ripristinare lo smartphone.
Il falso antivirus è già stato rimosso dal Play Store, ma era già stato scaricato mille volte, avverte NCC. I ricercatori di cybersecurity consigliano di fare qualche ricerca su un’app prima di scaricarla, anche se è disponibile su uno store ufficiale.