News

Sharkbot: un malware che attacca il conto corrente si nasconde in un falso antivirus su Play Store

Il Play Store di Google per Android è stato scelto per un attacco hacker condotto tramite un pericoloso malware SharkBot, individuato dagli esperti di sicurezza di Cleafy tra Ottobre e Novembre del 2021.

Un quel periodo infatti gli esperti di Cleafy avevano individuato le tracce di questo virus SharkBot, ancora molto poco diffuso in quel periodo. I membri del team di Cleafy hanno scoperto che si tratta si un malware unico nel suo genere, completamente indipendente da altri malware come TeaBot o Xenomorph, e che comprende alcune funzioni particolarmente sofisticate e insidiose.

SharkBot infatti, servendosi di tecniche di Automatic Transfer Systems (ATS), è in grado di simulare click, tocchi e pressioni umane, senza richiedere l’intervento dell’utente reale, per spostare il denaro dal conto corrente della vittima.

 

SharkBot è in grado di trasferire denaro dal conto corrente della vittima senza che sia necessario il suo intervento

A lanciare l’allarme è stato il gruppo inglese NCC, esperto nella mitigazione dei rischi digitali, che ha individuato lo SharkBot ben nascosto in una app antivirus per Android dall’aspetto apparentemente innocente. L’app in questione e “Antivirus, Super Cleaner” un app che dovrebbe migliorare le prestazione del nostro device eseguendo una sua scansionare, eliminando i file inutili, abbassandone la temperatura, e altre azioni del genere.

In realtà, come spiegano i ricercatori del gruppo NCC nel loro rapporto pubblicato all’inizio di questa settimana, questo SharkBot funziona su tre diversi livelli, con uno strato mascherato da antivirus, il secondo strato da una versione ridotta di SharkBot che si aggiorna scaricando la versione completa del malware. Ed è proprio dopo l’aggiornamento completo che il malware è pronto a mettere in atto le sue strategie per svuotare i conti correnti bancari delle vittime.

Questo malware è in grado di eseguire un “attacco overlay” nel momento in cui rileva un’app bancaria attiva. Ogni volta che viene aperta un’app bancaria SharkBot vi soprappone un layer finto, uguale all’originale, in modo da ingannare l’utente che vi digiterà le sue credenziali di accesso. Con lo stesso scopo avvia un keylogger che annota i pulsanti cliccati, e i dati inseriti durante la compilazione dei form. Tutti questi dati vengono poi inviati al server remoto di comando e controllo.

Sembra inoltre che questo malware sia in grado di intercettare, leggere e nascondere gli SMS, come ad esempio i messaggi con i codici di autorizzazione per le operazioni bancarie. Può inoltre utilizzare la funzione di risposta rapida alle notifiche per inoltrare comandi preimpostati da remoto, come quelli per scaricare la versione completa del virus. In definitiva, SharkBot può utilizzare questi metodi per possedere completamente uno smartphone Android.

 

Se avete installato questa app correte subito ai ripari

Fortunatamente, sembra che questa particolare app dannosa non si è diffusa molto e non ha superato al momento i 1.000 download. Tuttavia, se si ha per caso scaricato l’app “Antivirus, Super Cleaner” dal Play Store, è bene eliminarlo immediatamente e prendere seriamente in considerazione un ripristino del device alle impostazioni di fabbrica.

Valeria Magliani

Instancabile giramondo, appassionata di viaggi, di scoperte e di scienza, ho iniziato l'attività di web-writer perché desideravo essere parte di quel meccanismo che diffonde curiosità e conoscenza. Dobbiamo conoscere, sapere, scoprire e viaggiare, il più possibile. Avremo così una vita migliore, in un mondo migliore.

Recent Posts

Videogiochi open-world: una via verso il relax e il benessere mentale

I videogiochi open-world, ottenuti dalla libertà di esplorare vasti ambienti senza rigidi vincoli narrativi, stanno guadagnandosi il riconoscimento non solo…

21 Dicembre 2024

WhatsApp: come menzionare un gruppo nell’aggiornamento di stato

WhatsApp porta in campo una nuova funzione per gli aggiornamenti di stato. Dopo l'aggiunta delle menzioni per i singoli contatti,…

20 Dicembre 2024

La dopamina e il cuore: un legame cruciale nella risposta allo stress

La dopamina, spesso associata al piacere e alla ricompensa, svolge un ruolo chiave non solo nel cervello, ma anche nella…

20 Dicembre 2024

Recensione Hands-On: Beyerdynamic Aventho 300

Beyerdynamic ha portato il suo rinomato approccio ingegneristico da studio nel mondo wireless con le Aventho 300, delle cuffie over-ear…

20 Dicembre 2024

Sviluppato il primo occhio bionico: ripristina la vista bypassando i nervi ottici danneggiati

Il mondo della scienza ha raggiunto un traguardo rivoluzionario con lo sviluppo del primo occhio bionico capace di ripristinare la…

20 Dicembre 2024

Neuroscienza dello shopping: cosa ci spinge a comprare?

Le nostre scelte d'acquisto non sono mai completamente razionali. Dietro ogni decisione di acquisto, infatti, si nasconde un complesso intreccio…

19 Dicembre 2024