Check Point Research ha rilevato la presenza sul Play Store di sei app malware in grado di rubare i dati finanziari delle vittime. A farne le spese sono stati soprattutto gli italiani
Nuovi pericolosi malware sono riusciti ad intrufolarsi sul Google Play Store dei dispositivi Android, bypassando quindi le barriere protettive del Play Protect (un po’ come accaduto con il celebre virus Joker) e a mettere a repentaglio i dati personali di svariati utenti, per la maggior parte italiani. La notizia è stata confermata in queste ore dalla divisione Check Point Research, che ha dato contezza dell’ennesima pagina nera legata alla cybersecurity. 
Stando a quanto riportato infatti dalla fonte, sullo store ufficiale di Android sono state intercettate ben sei app fasulle che si spacciavano come programmi antivirus, il che suonerebbe quasi come una beffa. Tali software in realtà contenevano un malware bancario conosciuto come “Starkbot”, progettato dai cybercriminali per rubare le credenziali e le informazioni legate all’homebanking.
Il risvolto più drammatico della notizia è che queste applicazioni – di origine russa, secondo l’avviso di Check Point Research – hanno infettato soprattutto utenti attivi in Italia: il 62% degli oltre 1.000 indirizzi IP unici di dispositivi che hanno contratto il virus, sono infatti di origine italiana; il 36% è legato al Regno Unito, mentre il restante 2% coinvolge invece altri territori. In base ai dati condivisi dal Google Play Store, le applicazioni contenenti il virus sarebbero state scaricate più di 11.000 volte.
Le app infette sono già state prontamente rimosse da Google dopo la segnalazione di Check Point Research, ma è fondamentale per gli utenti che avessero proceduto con il download delle stesse – potete trovare l’elenco integrale in calce a questo articolo – rimuovere manualmente tali app e controllare la presenza di eventuali addebiti sulla carta o sul conto corrente.
Come funziona Sharkbot, il malware Android che ruba i dati finanziari
Ma come funziona Sharkbot? In base a quanto spiegato dalla stessa fonte, il malware adesca i malcapitati utenti attraverso notifiche push. Mediante questo canale, infatti, i consumatori vengono indotti a inserire credenziali relative ai propri dati riservati in appositi moduli, che vengono poi letti in “chiaro” dagli hacker in quanto inviati a un server maligno controllato dagli stessi.
Inoltre, i malintenzionati avrebbero implementato una funzione di cosiddetto geo-fencing, che ignora di fatto gli utenti attivi in determinati territori come la Cina, l’India, la Romania, la Russia, l’Ucraina e la Bielorussia.
Queste le app malware contenenti il virus Sharkbot, come già detto poc’anzi non più disponibili sul Play Store di Android:
- Atom Clean-Booster, Antivirus
- Antivirus, Super Cleaner
- Alpha Antivirus, Cleaner
- Powerful Cleaner, Antivirus
- Center Security – Antivirus
- Center Security – Antivirus