I ricercatori hanno avvertito che il malware SharkBotDropper, scoperto in più programmi antivirus ad aprile, ha invaso ancora una volta il Google Play Store. Altre due app antivirus Android sono state identificate per includere il trojan, che ha lo scopo di rubare le credenziali bancarie online, secondo una recente analisi di Fox-IT, una parte della società di sicurezza NCC Group.
Secondo gli esperti, il ritorno di SharkBot rappresenta la prossima mossa nel gioco del gatto e del topo tra cyberattacker e Google. Il virus non si installa più abusando delle autorizzazioni di accessibilità di un dispositivo Android, ma piuttosto tramite un aggiornamento delle seguenti app fittizie:
- Mister Phone Cleaner (più di 50.000 download)
- Kylhavy Mobile Security (più di 10.000 download)
Android, disinstallate subito queste app
Se i clienti hanno installato una di queste app, Sharkbot può compromettere le loro informazioni di private banking in vari modi. Quando l’app bancaria ufficiale viene aperta, potrebbe iniettare una pagina di accesso fasulla. In questo caso, gli utenti potrebbero incontrare una schermata che appare strana o leggermente diversa dall’interfaccia tipica.
SharkBot è anche noto per intercettare e nascondere le comunicazioni di testo, nonché per registrare le pressioni dei tasti e inviarle a un server esterno. Può anche rispondere ai messaggi di testo e istantanei ricevuti, diffondendo malware attraverso un URL abbreviato.
Il modo più potente di Sharkbot per compromettere le credenziali bancarie è consentire agli aggressori di attingere da remoto al dispositivo di un utente, compilare automaticamente i moduli di transazione all’interno delle app bancarie e avviare trasferimenti.
È un piccolo peccato che la maggior parte di queste funzionalità richieda alle app bancarie di disporre delle autorizzazioni di accessibilità per funzionare correttamente. Gli utenti dovrebbero verificare se sono abilitati e, in tal caso, dovrebbero considerare di eliminare temporaneamente la propria app bancaria. Per proteggersi da tali aggressioni, gli utenti dovrebbero condurre frequenti scansioni di sicurezza utilizzando un’app antivirus affidabile per Android e consentirle di eliminare tutti i pericoli che identifica, come SharkBot.