Un virus vi svuoterà il conto: attenzione a queste app
Il virus per android che ruba le credenziali bancarie agli utenti si chiama SharkBot. Di che virus si tratta? E soprattutto, in quali programmi si nasconde?
Scoperto per la prima volta nel mese di novembre del 2021, SharkBot è un trojan, un virus che agisce dall’interno. Ma cos’è un trojan? E soprattutto, come agisce SharkBot? Da queste due domande partirà la nostra indagine.
Trojan: il virus nascosto
Sempre più diffusi i virus denominati “Trojan” sono dei files eseguibili nascosti in un altro programma, spesso apparentemente utile e interessante, scaricato dall’utente ignaro perché ritenuto attendibile. Un Trojan è infatti un virus parassita di un altro programma, al quale si lega per poi sganciarsi una volta installato il programma principale. Da qui in poi, il trojan prenderà possesso del sistema e potrà farne di tutto: dal controllo di ogni dato alla loro manipolazione, fino ad arrivare al furto dei dati e alla riutilizzazione degli stessi. Un Trojan agisce dunque come il famoso cavallo di Troia: entra indisturbato nel sistema e inizia a mandarlo in tilt una volta dentro.
L’installazione di SharkBot
SharkBot è dunque un Trojan per dispositivi android, che viene scaricato insieme ad applicazioni apparentemente innocue, come alcuni antivirus e altri programmi per la pulizia dei files temporanei sullo smartphone. Dopo il download del programma, il trojan SharkBot verrà installato autonomamente sullo smartphone, e poi inizierà a operare.
Cosa causa in concreto questo virus?
SharkBot manipola l’interfaccia delle app di home banking, mostrando schermate di autenticazione fasulle in cui è possibile fare il login. A seguito di login, invierà i dati di accesso agli hacker che li utilizzeranno per svuotare il conto.
Inoltre SharkBot può manipolare e inviare sms, da quelli ordinari a quelli di conferma per le operazioni legate alla vostra carta o al vostro conto corrente.
Una funzione introdotta con l’ultima versione del virus è quella di riuscire a rispondere in modo automatico alle notifiche di Whatsapp e Facebook Messenger, inoltrando ai propri contatti alcuni link di phishing. Questi link reindirizzeranno il contatto della vittima alla pagina per scaricare la stessa app antivirus contenente il malware, provando a infettare a sua volta un’altra persona.
I controlli del PlayStore rispetto al virus
Il trojan SharkBot è riuscito ad eludere i controlli messi in atto dalla piattaforma, e adesso riesce a circolare quasi senza problemi. Sebbene il virus sia stato identificato dal Cleafy Threat Intelligence Team, il pericolo continua a permanere. Infatti, da alcune notizie ufficiali si ritiene che SharkBot continui a nascondersi in app ufficiali e ben note al grande pubblico.
Tra le app in cui il malware si è celato, possiamo annoverare “Kylhavy Mobile Security” e “Mister phone Cleaner“, app già scaricate da oltre 60.000 utenti.
Dopo la scoperta del virus, le app sono state ritirate, ma occorre disinstallarle immediatamente qualora permangano sul vostro smartphone.
Si raccomanda dunque di prestare massima attenzione alle app scaricate sul vostro smartphone, rinunciando a scaricare app dalla dubbia provenienza o sedicenti antivirus e Phone Cleaner che, invece di essere un toccasana per il vostro telefono, potrebbero risultare dei virus estremamente dannosi.