Il malware SharkBot ruba criptovalute e svuota i conti bancari
Massima attenzione alle app installate al di fuori del Play Store e ai premessi che richiedono.
Cleafy e ThreatFabric hanno individuato SharkBot, un nuovo Trojan Android che utilizza il servizio Accessibilità per rubare credenziali da applicazioni bancarie e di criptovaluta in Italia, Regno Unito e Stati Uniti.
Secondo gli esperti, questo malware si sta diffondendo dall’ottobre 2021 ma per fortuna non è ancora stato avvistato nel Google Play Store di Google.
Fate attenzione alle app di terze parti
I suoi operatori sembrano indurre gli utenti a scaricare e installare manualmente le applicazione sui propri dispositivi (side-loading). A quanto sembra, SharkBot può camuffarsi da lettore multimediale, applicazione di streaming o applicazioni di recupero dati.
Nel mirino ci sarebbe anche la celebre app di streaming Live Net TV.
Dopo aver installato un’applicazione infetta da SharkBot, il malware chiede all’utente di concedergli l’accesso al servizio di accessibilità. Il malware utilizza i diritti ottenuti per simulare il tocco dello schermo ed eseguire varie attività dannose, tra cui: concedersi i diritti di amministratore, visualizzare schermate di accesso false, keylogging, intercettare e nascondere messaggi SMS di autenticazione a due fattori, nonché accedere ad applicazioni bancarie e di criptovaluta per il scopo di trasferire fondi.
Leggi anche:
SharkBot sta attualmente prendendo di mira 22 applicazioni bancarie utilizzate in Italia e nel Regno Unito, oltre a cinque applicazioni relative alle criptovalute. Allo stesso tempo, gli esperti di sicurezza informatica scrivono che il malware è ancora nelle prime fasi di sviluppo.
“L’obiettivo principale di SharkBot è avviare trasferimenti di denaro da dispositivi compromessi utilizzando i sistemi di trasferimento automatico (ATS), aggirando i meccanismi di autenticazione a più fattori (come SCA)”, afferma il rapporto. “Dopo aver installato con successo SharkBot sul dispositivo di una vittima, gli aggressori possono ottenere informazioni bancarie riservate abusando del servizio di accessibilità, incluse credenziali, informazioni personali, saldo corrente e così via”.
Secondo gli esperti, l’utilizzo dei Sistemi di Trasferimento Automatico è coerente con la tendenza generale che si può rintracciare nel lavoro di altri Trojan bancari per Android, tra cui il malware Alien, EventBot, Medusa, Gustuff, Anatsa e FluBot.
Segui guruhitech su:
- Google News: bit.ly/gurugooglenews
- Instagram: instagram.com/guruhitech_official
- Telegram: t.me/guruhitech
- Facebook: facebook.com/guruhitechweb
- Twitter: twitter.com/guruhitech1
- Threads: threads.net/@guruhitech_official
- Bluesky: bsky.app/profile/guruhitech.bsky.social
- GETTR: gettr.com/user/guruhitech
- Rumble: rumble.com/user/guruhitech
- VKontakte: vk.com/guruhitech
- MeWe: mewe.com/i/guruhitech
- Skype: live:.cid.d4cf3836b772da8a
- WhatsApp: bit.ly/whatsappguruhitech
Esprimi il tuo parere!
Avevi mai sentito parlare del malware SharkBot? Lascia un commento nell’apposita sezione che trovi più in basso e se ti va, iscrivi alla newsletter.
Per qualsiasi domanda, informazione o assistenza nel mondo della tecnologia, puoi inviare una email all’indirizzo [email protected].