Della minaccia SharkBot abbiamo già scritto su queste pagine nei mesi scorsi. Si tratta di un malware Android che prende di mira i portafogli delle vittime, più nello specifico i loro account bancari, cercando di sottrarre le credenziali per l’accesso così da svuotare poi i conti. Il paese più colpito è risultato essere l’Italia. Ora, purtroppo, il codice maligno è tornato in una versione evoluta e, se possibile, ancora più virulenta.
Il ritorno del malware SharkBot, ancora su Google Play
Il mezzo di distribuzione è di nuovo Google Play, la piattaforma ufficiale del sistema operativo gestita dal gruppo di Mountain View. Chi lo ha messo a punto è dunque riuscito ad aggirare i filtri e i controlli del marketplace, giungendo all’installazione su decine di migliaia di dispositivi. Il metodo impiegato è a modo suo ingegnoso: la versione inizialmente approvata del software era del tutto autentica, le parti malevole sono poi state aggiunte attraverso un successivo aggiornamento.
Le due app in questione sono Mister Phone Cleaner e Kylhavy Mobile Security, capaci di totalizzare complessivamente oltre 60.000 download. Se qualcuno le ha scaricate, meglio eliminarle il prima possibile.
A segnalare per primo la distribuzione di SharkBot è stato il team italiano Cleafy, nell’ottobre 2021. Il malware è via via evoluto passando da diverse release con perfezionamenti mirati per eludere i sistemi di controllo.
Il consiglio è quello di far sempre affidamento su un antivirus efficace e costantemente aggiornato, anche su dispositivi mobile come gli smartphone e i tablet. Nel caso di Norton 360 Standard (oggi in sconto del 60%) include tutto ciò che serve per tenere dati, informazioni e account bancari al sicuro. Il pacchetto include inoltre un password manager, un firewall, una VPN e il backup dei file nel cloud. Tutto questo si aggiunge, ovviamente, alla protezione dalle minacce in tempo reale.
Ti potrebbe interessare
5 set 2022