Android: file manager con Sharkbot sul Play Store

Android: file manager con Sharkbot sul Play Store

BitDefender informa che sul Google Play Store era in corso una campagna di diffusione del malware Sharkbot tramite file manager per Android.
Android: file manager con Sharkbot sul Play Store
BitDefender informa che sul Google Play Store era in corso una campagna di diffusione del malware Sharkbot tramite file manager per Android.

Sebbene Google cerchi sempre di preservare al massimo gli utenti dalla diffusione di eventuali malware sul suo Play Store, in alcuni casi può verificarsi che i sistemi di protezione adottati non risultino essere sufficienti, proprio come accaduto di recente con alcune app dannose spacciate per file manager “innocui” per Android, ma che in realtà agivano andando a infettare gli utenti con il già noto trojan bancario Sharkbot.

Android: file manager infetti distribuiscono il malware Sharkbot

Ricordiamo che Sharkbot è un pericolo malware che agisce andando a rubare i conti bancari con falsi moduli di login nelle app bancarie. Per cui, quando un utente cerca di accedere alla propria banca gli vengono rubate le credenziali e i relativi dati vengono trasferiti ai malintenzionati alle spalle della minaccia.

Le app coinvolte sono le seguenti: X-File Manager di Victor Soft Ice LLC (scaricata 10.000 volte), FileVoyager di Julia Soft Io LLC (scaricata 5.000) e LiteCleaner M (scaricata 1.000).

A rendere nota la situazione sono stati i ricercatori di Bitdefender. Attualmente le app incriminate sono già state segnalate a Google e rimosse dal Play Store, dunque non sono più reperibili, ma chi ne aveva già effettuato il download e l’installazione deve provvedere a sbarazzarsene il prima possibile per ovvie ragioni. Inoltre, per aumentare al massimo la protezione, è fondamentale ricorrere all’uso di una soluzione antivirus, come nel caso di Norton 360 Premium che si può adoperare pure su Android.

Da notare che riuscire ad eludere il rilevamento quando vengono inviate sul Play Store, le app chiamate in causa non trasportavano il payload dannoso, ma lo recuperano n un secondo momento da remoto. Inoltre, considerando che le app malevole sono dei file manager, le loro richieste di accesso ai permessi di Android per poter caricare il malware sono passate inosservate agli occhi degli utenti.

Questo articolo contiene link di affiliazione: acquisti o ordini effettuati tramite tali link permetteranno al nostro sito di ricevere una commissione nel rispetto del codice etico. Le offerte potrebbero subire variazioni di prezzo dopo la pubblicazione.
Fonte: Bitdefender
Link copiato negli appunti

Ti potrebbe interessare

Pubblicato il
23 nov 2022
Link copiato negli appunti