Cavalli di Troia virtuali che si travestono da app amiche e che invece creano problemi e infettano i sistemi con ogni tipo di virus. Oppure direttamente applicazioni vere e proprie che nascondono worms e virus e che, per qualche motivo, superano indenni i controlli pre-pubblicazione sul Play Store ed ha già infettato migliaia di utenti.
Un malware di questo genere è stato recentemente “stanato” in un’applicazione che, nonostante le apparenze di antivirus, è invece esattamente il contrario e contiene il malware chiamato SharkBot che, stando a quanto rivelato i ricercatori di NCC Group, è molto pericoloso soprattutto per i conti correnti degli utenti.
Questo malware è solo uno dei tanti che gira su Android, dove stanno letteralmente spopolando i trojan bancari, dei particolari tipi di virus che riescono a rubare le credenziali di accesso ai conti correnti di ignare vittime alle quali rubano il denaro depositato.
SharkBot è uno dei virus più temibili in questo momento storico, e non soltanto perché riesce a rubare le credenziali bancarie dei suoi utenti, ma perché negli ultimi anni si è talmente evoluto da essere diventato “automatizzato”: infatti l’hacker non deve più intervenire manualmente per effettuare pagamenti sui suoi conti, perché il virus riesce a fare tutto da solo.
L’applicazione che nasconde il virus SharkBot è una di quelle dalle quali non penseresti mai di doverti difendere. Si chiama infatti “Antivirus, Super Cleaner“, ed a prima vista non si penserebbe minimamente che possa essere foriera di brutte notizie e forti di denaro. Pubblicata da “Zbynek Adamcik” ha ricevuto l’ultimo aggiornamento circa un mese fa alla versione 1.5 ma ora, dopo numerose segnalazioni, è stata rimossa da PlayStore di Google.
Un’app decisamente subdola che, una volta installata sul telefonino del povero malcapitato utente, oltre a rubarne i dati bancari e i suoi risparmi, ne ottimizzava lo smartphone Android e ripulendone la memoria dai una lunga, lunghissima serie di file.
Secondo i ricercatori di NCC Group, SharkBot si apre in background e aspetta che l’utente apra l’app della sua banca. E’ in quel momento che SharkBot prende il controllo dello smartphone, oscura l’app legittima della banca e crea una schermata fake. Nella quale l’utente inserisce i dati bancari, “regalandoli” letteralmente al virus che li riceve nel server di Comando&Controllo del virus, che li usa per accedere al conto della vittima.
SharkBot però arriva a fare anche peggio: il virus è in grado di ottenere il controllo completo di uno smartphone Android, se l’utente concede all’app i permessi completi di accesso al device, e usa questa possibilità per compilare automaticamente i campi delle schermate delle app legittime delle banche, per fare i bonifici.
Per difendersi è importante intanto sapere che per poter agire senza limiti SharkBot ha bisogno che l’utente conceda i pieni permessi alla finta app antivirus. Per questo, è bene non concedere permessi alle app che non siano 100% sicure.
Sta per arrivare una nuova funzione di WhatsApp che renderà felici moltissimi utenti. Vediamo insieme…
Google foto permette di eliminare persone indesiderate dalle foto e consente di evitare brutti ricordi.…
Come funziona la nuova direttiva UE sul diritto alla riparazione? Ecco tutto quello che serve…
Se possiedi un iPhone, dovresti davvero considerare di aggiungere questo accessorio alla tua collezione: una…
Attenzione se utilizzi Vinted o Wallapop, potresti ricevere cattive notizie e finire nei guai. Ecco…
Instagram, da sempre attento ai trend e alle esigenze degli utenti, ha deciso di dare…