Sebbene Google cerchi sempre di preservare al massimo gli utenti dalla diffusione di eventuali malware sul suo Play Store, in alcuni casi può verificarsi che i sistemi di protezione adottati non risultino essere sufficienti, proprio come accaduto di recente con alcune app dannose spacciate per file manager “innocui” per Android, ma che in realtà agivano andando a infettare gli utenti con il già noto trojan bancario Sharkbot.
Android: file manager infetti distribuiscono il malware Sharkbot
Ricordiamo che Sharkbot è un pericolo malware che agisce andando a rubare i conti bancari con falsi moduli di login nelle app bancarie. Per cui, quando un utente cerca di accedere alla propria banca gli vengono rubate le credenziali e i relativi dati vengono trasferiti ai malintenzionati alle spalle della minaccia.
Le app coinvolte sono le seguenti: X-File Manager di Victor Soft Ice LLC (scaricata 10.000 volte), FileVoyager di Julia Soft Io LLC (scaricata 5.000) e LiteCleaner M (scaricata 1.000).
A rendere nota la situazione sono stati i ricercatori di Bitdefender. Attualmente le app incriminate sono già state segnalate a Google e rimosse dal Play Store, dunque non sono più reperibili, ma chi ne aveva già effettuato il download e l’installazione deve provvedere a sbarazzarsene il prima possibile per ovvie ragioni. Inoltre, per aumentare al massimo la protezione, è fondamentale ricorrere all’uso di una soluzione antivirus, come nel caso di Norton 360 Premium che si può adoperare pure su Android.
Da notare che riuscire ad eludere il rilevamento quando vengono inviate sul Play Store, le app chiamate in causa non trasportavano il payload dannoso, ma lo recuperano n un secondo momento da remoto. Inoltre, considerando che le app malevole sono dei file manager, le loro richieste di accesso ai permessi di Android per poter caricare il malware sono passate inosservate agli occhi degli utenti.
Ti potrebbe interessare
23 nov 2022