Come funziona il nuovo spyware che minaccia gli smartphone Android italiani e punta ai conti correnti

Scoperta una nuova minaccia informatica che sta diffondendosi in Italia, colpendo soprattutto gli smartphone Android grazie a un vecchio stratagemma ben rodato

Una nuova campagna di attacchi informatici torna a minacciare gli smartphone Android in Italia. Sono trascorsi un paio di mesi da quando il temutissimo malware SharkBot si era intrufolato per la prima volta all’interno dei dispositivi mobili utilizzati nel nostro territorio, mietendo vittime sotto la spinta della “solita” ingegneria sociale.

malware 20220911 cellulari.it
Ecco tutto quello che c’è da sapere e come difendersi al meglio da possibili gravi conseguenze (Adobe Stock)

Questa non ci sono link a cui cliccare, perché la nuova versione del virus ha deciso di replicare la tattica (collaudatissima) di un’altra popolare minaccia in campo Android: il malware Joker. Come rilevato infatti dagli esperti del settore, SharkBot sfrutta finte applicazioni antivirus presenti sul Play Store (il negozio ufficiale dove scaricare app per Android, ndr)per aggredire il dispositivo bersaglio. A installazione avvenuta di queste applicazioni “civetta” (sono almeno tre quelle scoperte dagli addetti ai lavori, come “Antivirus, Super Cleaner”, “Mister Phone Cleaner” e “Kylhavy Mobile Security”), il virus viene “rilasciato” da remoto caricando il payload dannoso e prendendo di mira le credenziali del conto corrente online.

Stando a quanto rilevato dai ricercatori di NCC GROUP, il malware SharkBot avrebbe già colpito diverse vittime tra Italia e Regno Unito, come dimostrano i dati di download di due delle appena menzionate applicazioni (tra i 10 mila e i 50 mila) raggiunti poco prima che Google provvedesse a rimuovere le app civetta.

Cos’è SharkBot, il nuovo spyware che punta i conti correnti italiani

Il malware SharkBot ha confermato tutte le peculiarità distintive dell’originaria versione palesatasi per la prima volta nella scorsa primavera. In particolare, si tratta di uno spyware in grado di intercettare messaggi e i cookies dal browser, fattore quest’ultimo che che contiene le informazioni dai siti visitati dall’utente.

Come molti spyware, SharkBot ha anche la capacità di capire quando accediamo ad una app bancaria e riesce a sostituire la schermata originaria dell’homebanking con una apparentemente simile. In questo modo, quando l’utente digita tramite tastiera le credenziali per l’accesso (codice utente e codice segreto), queste informazioni vengono lette in “chiaro” dall’hacker di turno, che vengono poi sfruttate per svuotare il conto corrente bancario compiendo le più classiche operazioni dispositive, come ad esempio bonifici.

Massima attenzione, dunque, e scaricate soltanto applicazioni affidabili. Un buon antivirus potrebbe far la differenza, così come l’autenticazione a due fattori, utile per proteggere i vostri account dalle intemperie della rete. Che non sono poche, soprattutto nell’ultimo periodo.