C’è un nuovo malware bancario negli antivirus Android

Check Point Research (CPR) ha scoperto nuove vulnerabilità in alcune applicazioni disponibili sul Play Store di Android, scovando il “classico” malware bancario in bei 6 applicazioni che si fingevano antivirus.

Il malware bancario ha infettato diversi utenti in Italia con il 62%, nel Regno Unito con il 36% e in altri Paesi con il 2%. Anche se il malware è stato eliminato definitivamente dal colosso di Mountain View, le applicazioni sono state scaricate oltre 11.000 di volte dagli utenti inconsapevoli.

Malware Sharkbot

Nome di battesimo Sharkbot, è un nuovo malware bancario che si nasconde in alcune applicazioni vulnerabili, spacciandole sicure e affidabili bypassando anche la sicurezza dell’antivirus di casa Google.

Una volta scaricata una di queste applicazioni, il malware invia all’utente una notifica push, con il qualepretende di accedere ad alcune informazioni personali dell’utente, oltre ad accedere ad alcune autorizzazioni. Ecco alcune tecniche di attacco:

  • l’utente deve concedere le autorizzazioni di accessibilità all’app;
  • il malware prende il controllo del dispositivo della vittima;
  • i criminali informatici possono anche inviare notifiche push alle vittime con collegamenti dannosi.

Google è già stato informato dai ricercatori della sicurezza informatica, dove ha già provveduto ad eliminare queste applicazioni su Android, ma scopriamo quali erano:

  • Atom Clean-Booster, Antivirus
  • Antivirus, Super Cleaner
  • Alpha Antivirus, Cleaner
  • Powerful Cleaner, Antivirus
  • Center Security Antivirus
  • Center Security Antivirus

Eusebio Nieva, direttore di Check Point Software Technologies, ha comunicato:

Abbiamo scoperto sei app sul Google Play Store che stavano diffondendo malware Sharkbot che ruba credenziali e informazioni bancarie. Se osserviamo il numero di download, possiamo presumere che i responsabili della minaccia abbiano colpito l’obiettivo con il loro metodo di propagazione del malware. Il criminale informatico ha scelto strategicamente le app su Google Play perché sono considerate affidabili dagli utenti.

Ciò che è anche degno di nota qui è che inviano messaggi alle vittime contenenti collegamenti dannosi, il che porta a un’adozione diffusa. In breve, l’uso di messaggi push da parte degli aggressori per richiedere una risposta agli utenti è una tecnica di propagazione insolita. Penso che sia importante per tutti gli utenti Android sapere di pensarci due volte prima di scaricare qualsiasi soluzione antivirus dal Play Store. Potrebbe essere Sharkbot.

Come proteggersi

È sufficiente essere molto cauti nell’utilizzo di Internet. In particolare, bisogna prestare attenzione ai file che si scaricano da siti poco sicuri e da mail d’origine dubbia.

Al giorno d’oggi, i dispositivi sono sempre più vulnerabili agli attacchi causati dai cyber criminali, dov’è consigliato eseguire alcuni dei semplici passaggi:

  • scaricare e installare app solo dagli store ufficiali, ad esempio quello del Play Store
  • evitare di eseguire il root dello smartphone Android, poiché è soggetto di vulnerabilità
  • aggiornare qualsiasi dispositivo all’ultima versione del sistema operativo o alle patch di sicurezza, sia su Android, iOS e computer
  • scaricare app bancarie solo dai siti e store ufficiali
  • scaricare un buon antivirus, se è necessario
  • non condividere mai i propri dati sensibili

Lascia una risposta

Il tuo indirizzo email non sarà pubblicato.