Cavalli di Troia virtuali che si travestono da app amiche e che invece creano problemi e infettano i sistemi con ogni tipo di virus. Oppure direttamente applicazioni vere e proprie che nascondono worms e virus e che, per qualche motivo, superano indenni i controlli pre-pubblicazione sul Play Store ed ha già infettato migliaia di utenti.
Un malware di questo genere è stato recentemente “stanato” in un’applicazione che, nonostante le apparenze di antivirus, è invece esattamente il contrario e contiene il malware chiamato SharkBot che, stando a quanto rivelato i ricercatori di NCC Group, è molto pericoloso soprattutto per i conti correnti degli utenti. 
Questo malware è solo uno dei tanti che gira su Android, dove stanno letteralmente spopolando i trojan bancari, dei particolari tipi di virus che riescono a rubare le credenziali di accesso ai conti correnti di ignare vittime alle quali rubano il denaro depositato.
SharkBot, identikit di un virus
SharkBot è uno dei virus più temibili in questo momento storico, e non soltanto perché riesce a rubare le credenziali bancarie dei suoi utenti, ma perché negli ultimi anni si è talmente evoluto da essere diventato “automatizzato”: infatti l’hacker non deve più intervenire manualmente per effettuare pagamenti sui suoi conti, perché il virus riesce a fare tutto da solo.
L’applicazione che nasconde il virus SharkBot è una di quelle dalle quali non penseresti mai di doverti difendere. Si chiama infatti “Antivirus, Super Cleaner“, ed a prima vista non si penserebbe minimamente che possa essere foriera di brutte notizie e forti di denaro. Pubblicata da “Zbynek Adamcik” ha ricevuto l’ultimo aggiornamento circa un mese fa alla versione 1.5 ma ora, dopo numerose segnalazioni, è stata rimossa da PlayStore di Google.
Un’app decisamente subdola che, una volta installata sul telefonino del povero malcapitato utente, oltre a rubarne i dati bancari e i suoi risparmi, ne ottimizzava lo smartphone Android e ripulendone la memoria dai una lunga, lunghissima serie di file.
Secondo i ricercatori di NCC Group, SharkBot si apre in background e aspetta che l’utente apra l’app della sua banca. E’ in quel momento che SharkBot prende il controllo dello smartphone, oscura l’app legittima della banca e crea una schermata fake. Nella quale l’utente inserisce i dati bancari, “regalandoli” letteralmente al virus che li riceve nel server di Comando&Controllo del virus, che li usa per accedere al conto della vittima.
SharkBot però arriva a fare anche peggio: il virus è in grado di ottenere il controllo completo di uno smartphone Android, se l’utente concede all’app i permessi completi di accesso al device, e usa questa possibilità per compilare automaticamente i campi delle schermate delle app legittime delle banche, per fare i bonifici.
Per difendersi è importante intanto sapere che per poter agire senza limiti SharkBot ha bisogno che l’utente conceda i pieni permessi alla finta app antivirus. Per questo, è bene non concedere permessi alle app che non siano 100% sicure.