News

Sharkbot: un malware che attacca il conto corrente si nasconde in un falso antivirus su Play Store

Il Play Store di Google per Android è stato scelto per un attacco hacker condotto tramite un pericoloso malware SharkBot, individuato dagli esperti di sicurezza di Cleafy tra Ottobre e Novembre del 2021.

Un quel periodo infatti gli esperti di Cleafy avevano individuato le tracce di questo virus SharkBot, ancora molto poco diffuso in quel periodo. I membri del team di Cleafy hanno scoperto che si tratta si un malware unico nel suo genere, completamente indipendente da altri malware come TeaBot o Xenomorph, e che comprende alcune funzioni particolarmente sofisticate e insidiose.

SharkBot infatti, servendosi di tecniche di Automatic Transfer Systems (ATS), è in grado di simulare click, tocchi e pressioni umane, senza richiedere l’intervento dell’utente reale, per spostare il denaro dal conto corrente della vittima.

 

SharkBot è in grado di trasferire denaro dal conto corrente della vittima senza che sia necessario il suo intervento

A lanciare l’allarme è stato il gruppo inglese NCC, esperto nella mitigazione dei rischi digitali, che ha individuato lo SharkBot ben nascosto in una app antivirus per Android dall’aspetto apparentemente innocente. L’app in questione e “Antivirus, Super Cleaner” un app che dovrebbe migliorare le prestazione del nostro device eseguendo una sua scansionare, eliminando i file inutili, abbassandone la temperatura, e altre azioni del genere.

In realtà, come spiegano i ricercatori del gruppo NCC nel loro rapporto pubblicato all’inizio di questa settimana, questo SharkBot funziona su tre diversi livelli, con uno strato mascherato da antivirus, il secondo strato da una versione ridotta di SharkBot che si aggiorna scaricando la versione completa del malware. Ed è proprio dopo l’aggiornamento completo che il malware è pronto a mettere in atto le sue strategie per svuotare i conti correnti bancari delle vittime.

Questo malware è in grado di eseguire un “attacco overlay” nel momento in cui rileva un’app bancaria attiva. Ogni volta che viene aperta un’app bancaria SharkBot vi soprappone un layer finto, uguale all’originale, in modo da ingannare l’utente che vi digiterà le sue credenziali di accesso. Con lo stesso scopo avvia un keylogger che annota i pulsanti cliccati, e i dati inseriti durante la compilazione dei form. Tutti questi dati vengono poi inviati al server remoto di comando e controllo.

Sembra inoltre che questo malware sia in grado di intercettare, leggere e nascondere gli SMS, come ad esempio i messaggi con i codici di autorizzazione per le operazioni bancarie. Può inoltre utilizzare la funzione di risposta rapida alle notifiche per inoltrare comandi preimpostati da remoto, come quelli per scaricare la versione completa del virus. In definitiva, SharkBot può utilizzare questi metodi per possedere completamente uno smartphone Android.

 

Se avete installato questa app correte subito ai ripari

Fortunatamente, sembra che questa particolare app dannosa non si è diffusa molto e non ha superato al momento i 1.000 download. Tuttavia, se si ha per caso scaricato l’app “Antivirus, Super Cleaner” dal Play Store, è bene eliminarlo immediatamente e prendere seriamente in considerazione un ripristino del device alle impostazioni di fabbrica.

Valeria Magliani

Instancabile giramondo, appassionata di viaggi, di scoperte e di scienza, ho iniziato l'attività di web-writer perché desideravo essere parte di quel meccanismo che diffonde curiosità e conoscenza. Dobbiamo conoscere, sapere, scoprire e viaggiare, il più possibile. Avremo così una vita migliore, in un mondo migliore.

Recent Posts

iPhone 17 Air avrà una batteria ridotta: ecco quale sarà la soluzione

Continuano ad arrivare informazioni in merito al nuovo iPhone 17 Air. Secondo un recente report del The information, il dispositivo…

6 Maggio 2025

Addio Skype: il servizio di videochiamata chiude dopo 21 anni

Dal 5 maggio 2025, Skype, il servizio di videochiamata che ha rivoluzionato le comunicazioni online, chiude ufficialmente i battenti. Lanciato…

6 Maggio 2025

Trovato un possibile candidato per il Pianeta Nove nei dati astronomici di 40 anni fa

Il misterioso Pianeta Nove potrebbe finalmente avere un volto. Un gruppo di astronomi ha identificato un possibile candidato analizzando dati…

6 Maggio 2025

Nuovo farmaco sperimentale promette di curare la dipendenza da cocaina

Un farmaco sperimentale sviluppato negli Stati Uniti sta facendo parlare di sé per i risultati incoraggianti nel trattamento della dipendenza…

6 Maggio 2025

Una nuova tavola periodica basata sugli ioni potrebbe rivoluzionare la misurazione del tempo

Non è solo un esperimento accademico: la nuova tavola periodica proposta da Chunhai Lyu e dal suo team del Max…

6 Maggio 2025

Titano, la luna di Saturno con fiumi di metano ma senza delta: un mistero che sfida gli scienziati

Titano, la luna più grande di Saturno, è uno dei corpi più affascinanti del Sistema Solare. Unico nel suo genere,…

5 Maggio 2025