Il mercato delle criptovalute si sta rivelando estremamente redditizio per i criminali informatici, che stanno continuando in diversi modi per rubare i fondi degli utenti. L’incidente più recente riguarda il malware Sharkbot distribuito sul Google Play Store sottoforma di app fittizzia.
Solo nell’ultimo mese sono state trovate numerose app dannose su Google Play rivolte a persone che vogliono investire in criptovalute.
Il virus SharkBot prende di mira le applicazioni bancarie e di criptovaluta e, dopo l’installazione, infetta i dispositivi dei consumatori. Raccoglie i cookie dagli account e va oltre le tecniche di autenticazione richieste dall’input dell’utente come la scansione delle impronte digitali. Alberto Segura, uno specialista di malware, ha pubblicato informazioni su questo spyware su Twitter per avvisare gli utenti Android.
Il riemergere di Sharkbot spinge a speculare sulla possibilità che ci siano altri programmi dannosi che non sono stati scoperti e sono in attesa di attaccare all’interno del Google Play Store.
Che cos’è il malware SharkBot?
E’ un malware bancario chiamato SharkBot è stato identificato per la prima volta nel 2018. Questo programma dannoso è stato scoperto per prendere di mira specificamente le app di criptovaluta di scambi e fornitori di trading. Il software prenderebbe le credenziali di accesso della vittima, dando agli hacker l’accesso al proprio account per compiere atti illegali. Da allora SharkBot si è sviluppato ed è ora una minaccia più sofisticata rispetto al passato perché utilizzava strategie di evasione all’avanguardia.
È stato scoperto che più di 100.000 persone avevano scaricato il programma dannoso. Lo scopo delle applicazioni era indurre gli utenti a fornire loro l’accesso alle loro informazioni di accesso.
Inizialmente, il virus SharkBot utilizza l’identità e l’indirizzo e-mail della vittima per registrare un account sul dispositivo. Quindi tentava di rubare le informazioni di accesso della vittima accedendo al suo account. Inoltre, il malware tenta di ottenere il codice di autenticazione a due fattori dell’app della vittima. Gli hacker possono utilizzare l’account della vittima per scopi illegali se il malware ha successo. Il software viene in genere utilizzato per prelevare denaro da un account o acquistare più criptovalute.