NCC Group ha scoperto la presenza di una nuova app infetta sul Play Store che può installare un malware nel proprio dispositivo in grado di colpire i conti correnti. Il virus, noto come SharkBot, è ritenuto molto pericoloso.
La diffusione dei trojan bancari in ambienti Android è particolarmente cresciuta nel corso dell’ultimo anno, come spiega la stessa NCC Group. Sharkbot è tra i più diffusi e pericolosi perché, in modo autonomo, riesce a rubare le credenziali dei dati di accesso ai conti correnti e alle carte di credito. Per questo occorre fare maggiore attenzione e dotarsi di un sistema antivirus apposito per proteggere il proprio dispositivo Android.
Il malware nascosto: come si chiama il finto antivirus da cancellare
Scaricato da migliaia di utenti, il finto antivirus si trova sul Play Store come “Antivirus, Super Cleaner“. Pubblicata da Zbynek Adamcik, è stata aggiornata l’ultima volta lo scorso febbraio. Google è già intervenuta in tal senso e ha rimosso l’app infetta, ma se per caso l’aveste installata va cancellata immediatamente.
Il virus funziona in maniera subdola e riesce ad aggredire i dati privati dell’utente non solo in modo nascosto, ma in completa autonomia. Si tratta di un trojan bancario che resta attivo in background e non appena l’ignaro utente apre l’app della sua banca, quest’ultima viene immediatamente oscurata e sostituita da una applicazione finta apparentemente uguale.
A quel punto, il danno è fatto: inconsapevole della presenza dell’app fraudolenta, l’user inserisce i suoi dati bancari che vengono così prelevati dall’applicazione con intenti che mettono in pericolo la sicurezza del conto corrente.
Caratteristica peculiare di SharkBot è quella di poter prendere il controllo dello smartphone se gli vengono concessi i completi permessi di accesso al dispositivo, cosa che in buona fede si potrebbe fare pensando ad un antivirus che dovrebbe in teoria ripulire il device da ogni minaccia. In questo modo, il malware può aprire in completa autonomia l’app ufficiale della banca ed effettuare bonifici verso i conti correnti dei truffatori.
Per questa ragione, il primo consiglio per difendersi è quello di non concedere mai permessi completi alle app, specialmente se di dubbia provenienza. In secondo luogo, installare una suite ufficiale di antivirus, specialmente se siete cascati nella trappola dell’app, può essere il modo migliore per proteggere lo smartphone e ripulirlo da eventuali minacce già presenti.