Il malware SharkBot ruba criptovalute e svuota i conti bancari

Condividi l'articolo

Che ne pensi?
+1
0
+1
1
+1
0
+1
0
+1
0
+1
0
+1
0

Massima attenzione alle app installate al di fuori del Play Store e ai premessi che richiedono.

Cleafy e ThreatFabric hanno individuato SharkBot, un nuovo Trojan Android che utilizza il servizio Accessibilità per rubare credenziali da applicazioni bancarie e di criptovaluta in Italia, Regno Unito e Stati Uniti.

Secondo gli esperti, questo malware si sta diffondendo dall’ottobre 2021 ma per fortuna non è ancora stato avvistato nel Google Play Store di Google.

Fate attenzione alle app di terze parti

I suoi operatori sembrano indurre gli utenti a scaricare e installare manualmente le applicazione sui propri dispositivi (side-loading). A quanto sembra, SharkBot può camuffarsi da lettore multimediale, applicazione di streaming o applicazioni di recupero dati.

Nel mirino ci sarebbe anche la celebre app di streaming Live Net TV.

Dopo aver installato un’applicazione infetta da SharkBot, il malware chiede all’utente di concedergli l’accesso al servizio di accessibilità. Il malware utilizza i diritti ottenuti per simulare il tocco dello schermo ed eseguire varie attività dannose, tra cui: concedersi i diritti di amministratore, visualizzare schermate di accesso false, keylogging, intercettare e nascondere messaggi SMS di autenticazione a due fattori, nonché accedere ad applicazioni bancarie e di criptovaluta per il scopo di trasferire fondi.

Leggi anche:

SharkBot sta attualmente prendendo di mira 22 applicazioni bancarie utilizzate in Italia e nel Regno Unito, oltre a cinque applicazioni relative alle criptovalute. Allo stesso tempo, gli esperti di sicurezza informatica scrivono che il malware è ancora nelle prime fasi di sviluppo.

“L’obiettivo principale di SharkBot è avviare trasferimenti di denaro da dispositivi compromessi utilizzando i sistemi di trasferimento automatico (ATS), aggirando i meccanismi di autenticazione a più fattori (come SCA)”, afferma il rapporto. “Dopo aver installato con successo SharkBot sul dispositivo di una vittima, gli aggressori possono ottenere informazioni bancarie riservate abusando del servizio di accessibilità, incluse credenziali, informazioni personali, saldo corrente e così via”.

Secondo gli esperti, l’utilizzo dei Sistemi di Trasferimento Automatico è coerente con la tendenza generale che si può rintracciare nel lavoro di altri Trojan bancari per Android, tra cui il malware Alien, EventBot, Medusa, Gustuff, Anatsa e FluBot.

Segui guruhitech su:

Esprimi il tuo parere!

Avevi mai sentito parlare del malware SharkBot? Lascia un commento nell’apposita sezione che trovi più in basso e se ti va, iscrivi alla newsletter.

Per qualsiasi domanda, informazione o assistenza nel mondo della tecnologia, puoi inviare una email all’indirizzo [email protected].

Che ne pensi?
+1
0
+1
1
+1
0
+1
0
+1
0
+1
0
+1
0

Condividi l'articolo



Iscriviti al blog tramite email

Inserisci il tuo indirizzo e-mail per iscriverti a questo blog, e ricevere via e-mail le notifiche di nuovi post.

0 0 votes
Article Rating

Rispondi

0 Commenti
Inline Feedbacks
View all comments
Stai visitando il sito con Adblock In questo modo rendi inutile il mio lavoro. Se ci tieni al nostro futuro, per favore disabilita Adblock!
You are visiting the site with Adblock (This will make my work useless). If you care about our future, please disable Adblock!

Clicca con il tasto destro del mouse sull’icona Adblock del tuo browser

Questa immagine ha l'attributo alt vuoto; il nome del file è 1a.jpeg

Clicca su Sospendi su questo sito

Questa immagine ha l'attributo alt vuoto; il nome del file è 2a.jpeg

Ora l’icona di Adblock ora è diventata verde.

Aggiornando la pagina ora potrai navigare liberamente su guruhitech.com. Grazie! 😀

0
Would love your thoughts, please comment.x
()
x