Il trojan banking conosciuto come SharkBot si evolve ancora una volta, diventando persino più minaccioso degli altri malware visti fin oggi, infettando diverse applicazioni sul Google Play Store bypassando ancora una volta la sicurezza del colosso di Mountain View.
Gli specialisti di cyber security di Threat Fabric hanno identificato un nuovo catalogo di applicazioni infette sul Google Play Store, che hanno infettato centinaia di migliaia di dispositivi Android una volta scaricata una di queste applicazioni infette dal malware.
SharkBot, noto trojan bancario già visto in passato, è un tipo di malware dropper che si è presentato sotto forma di un’applicazione legittima e innocua del Codice Fiscale 2022, che una volta scaricata l’app, è in grado di rubare credenziali tramite false pretese di accesso, servendosi di moduli accessibili a siti Web legittimi, eseguire keylogging, rubare e nascondere messaggi SMS e assumere il controllo remoto del dispositivo dell’utente.
Secondo ai dati riportati, questo malware ha ingannato oltre 10.000 utenti nel nostro Paese, dove utenti ignari del malware hanno provveduto a scaricarla oltre 10.000 download affidandosi alla sicurezza del Google Play Store.
Infatti, questa tipologia di malware non ha causato danni soltanto agli utenti residenti in Italia, ma il trojan bancario ha preso di mira anche diversi utenti di vari Paesi, come: USA, UK, Austria, Australia, Germania, Spagna e Polonia.
Ecco le applicazioni infettati dal malware secondo un report completo di Threat Fabric:
- Recover Audio, Images & Videos – 100.000 download
- Codice Fiscale 2022 – 10.000 downloads
- Zetter Authentication – 10.000 downloads
- File Manager Small, Lite – 1.000 downloads
- My Finances Tracker – 1.000 downloads
Come proteggersi
È vero, non sempre scaricare applicazioni dal Google Play Store ci dà sicurezza, poiché dietro a qualsiasi applicazione si può nasconde un pericolosissimo malware capace di rubare qualsiasi nostro dato, bypassando la sicurezza di Google. Ecco alcuni consigli preziosi:
- scaricare e installare app solo dagli store ufficiali
- evitare di eseguire il root dello smartphone Android, poiché è soggetto di vulnerabilità
- aggiornare qualsiasi dispositivo all’ultima versione del sistema operativo o alle patch di sicurezza
- scaricare app bancarie solo dai siti e store ufficiali
- scaricare un buon antivirus, se è necessario
- leggere attentamente le recensioni sia positive che negative
- non condividere mai i propri dati sensibili
- disinstallare tutte le app sospette
- leggere e informarsi sulle app infette prima di scaricarle