Android terrorizzato dal nuovo virus SharkBot: ecco come infetta e quali danni compie

Una nuova minaccia sta facendo tremare Androidi, il sistema operativo che ormai conosciamo molto bene. Si chiama SharkBot e, proprio come il suo nome, ci troviamo davanti ad un nemico che mostra decisamente i denti prima di inghiottirci.

Mentre il Play Store fa man bassa di applicazioni che in questo fine settimana andranno sottocosto, in rete gli esperti di NCC avvertonocon urgenza  l’utenza Android della diffusione del nuovo malware SharkBot, pensato espressamente  per rubare i dati bancari delle vittime, ignare della situazione. Vediamo cosa è capace di fare questo virus e come evitarlo.

Come riportato dal NCC Group, il malware SharkBot si è infiltrato senza dare nell’occhio nel Google Play Store tramite applicazioni che si sono travestite brillantemente da antivirus, app per la pulizia dello smartphone e altri contenuti ancora, che se visti da fuori non danno certamente neanche un minimo cenno. Conosciuto dagli esperti di cybersecurity ancora dall’ottobre 2021 e da allora uno dei peggiori incubi, SharkBot si è evoluto nel tempo distinguendosi chiaramente da altri trojan bancari, effettuando ad oggi il trasferimento di denaro tramite un sistema automatizzato che simula tocchi e la pressione di pulsanti su vari dispositivi mobili compromessi, dando il via all’azione, senza che l’utente tocchi necessariamente lo schermo dello smartphone.

Allo stato attuale di come stanno le cose, SharkBot è in grado di rubare le credenziali degli utenti mostrando su browser e su varie applicazioni, siti falsi per effettuare il login fingendosi app bancaria ufficiale che vi chiede di entrare nel vostro conto e risolvere una problematica. O ancora, può intercettare gli SMS e ottenere il controllo completo da remoto dello smartphone Android della vittima.

Tutto ciò di cui SharkBot ha bisogno per entrare nello smartphone, è ottenere i permessi alle opzioni di Accessibilità del sistema operativo Androidi; dopodiché, può agire liberamente ottenendo altri permessi dove e quando necessario, per continuare con il suo piano di distruzione.

Riteniamo però più che doveroso mostrare che, fortunatamente, questo malware è contenuto – per ora almeno – in app poco popolari e in via di rimozione dal Play Store, che sta già raccogliendo i dati. Il fatto resta però il chiaro segnale della continua presenza di falle nel sistema di difesa automatica firmato Google,che non riesce a bloccare questi incidenti. Come evitare questo e altri malware simili?

Il “semplice” trucco che  vi riportiamo qui,  consiste nell’evitare di installare troppe app sul dispositivo, attenetevi a quelle che usate maggiormente,  specialmente quelle che promettono di rendere lo smartphone più veloce.