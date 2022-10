Il diffondere malware per Android è diventata nel mondo dell’informatica illegale quasi una vera e propria arte, riuscire a escogitare degli escamotage funzionanti è infatti una sfida per gli hacker che, soprattutto quando si tratta di Play Store sono stimolati davanti al muro di difficoltà che devono superare, i controlli di Google infatti sono molto stringenti, fatti di analisi e algoritmi di Intelligenza Artificiale molto accurati.

Le app dropper di malware infatti si sono evolute negli anni fino a sfruttare meccanismi molto complessi, ad esempio piccoli aggiornamenti di app che una volta installati però scaricano codici malevoli in grado di sfruttare permessi profondi per copiare tutti i dati sensibili salvati in memoria o addirittura strumenti di keylogging per entrare in possesso di tutto ciò che l’utente digita.

Inutile stare a dire che quando queste app dannose entrano a circolare in luoghi come il Play Store il danno diventa impressionante dal momento che si traduce in milioni di download anche in poche ore, ed è proprio quello che sta accadendo con un malware abbastanza conosciuto, sharkbot, rinvenuto dai ricercatori di sicurezza Threat Fabric, che nel Play Store hanno ritrovato due app dropper di questo malware, una in particolare molto pericolosa per gli italiani.

Codice fiscale malware

Nel dettaglio le app dropper di Sharkbot sono due, una è “File Manager Small, Lite” mentre l’altra, di particolare interesse per il pubblico italiano è “Codice Fiscale 2022“, un’app che viene usata per calcolare il codice fiscale di qualsiasi cittadino a partire dai suoi dati anagrafici.

Una volta installata l’app viene richiesto un aggiornamento fasullo che installa all’interno dello smartphone un malware che interferisci con gli istituti bancari della vittima, facendo uso di overlay di accesso falsi, intercettando SMS per i codici di autenticazione a due fattori e sfruttando funzionalità di keylogging e di furto di cookie.

La trovata è effettivamente efficace in quanto viene sfruttata una possibilità ben utilizzata in Italia dal momento che spesso capita di dover calcolare il proprio codice fiscale per fini propri, così facendo gli hackers hanno potuto colpire una grossa fetta di utenza mettendo a rischio non solo i dati anagrafici ma tutto ciò che nel tempo circola nello smartphone.