Virus che non sembrano virus, ecco la nuova minaccia su Android

Cavalli di Troia virtuali che si travestono da app amiche e che invece creano problemi e infettano i sistemi con ogni tipo di virus. Oppure direttamente applicazioni vere e proprie che nascondono worms e virus e che, per qualche motivo, superano indenni i controlli pre-pubblicazione sul Play Store ed ha già infettato migliaia di utenti.

Un malware di questo genere è stato recentemente “stanato” in un’applicazione che, nonostante le apparenze di antivirus, è invece esattamente il contrario e contiene il malware chiamato SharkBot che, stando a quanto rivelato i ricercatori di NCC Group, è molto pericoloso soprattutto per i conti correnti degli utenti.

Virus bancario 20220307 cell
Nuovo malware bancario che ti svuota il conto – Adobe Stock

Questo malware è solo uno dei tanti che gira su Android, dove stanno letteralmente spopolando i trojan bancari, dei particolari tipi di virus che riescono a rubare le credenziali di accesso ai conti correnti di ignare vittime alle quali rubano il denaro depositato.

SharkBot, identikit di un virus

Malware 20220307 cell
SharkBot, il malware più subdolo che ci sia – Adobe Stock

SharkBot è uno dei virus più temibili in questo momento storico, e non soltanto perché riesce a rubare le credenziali bancarie dei suoi utenti, ma perché negli ultimi anni si è talmente evoluto da essere diventato “automatizzato”: infatti l’hacker non deve più intervenire manualmente per effettuare pagamenti sui suoi conti, perché il virus riesce a fare tutto da solo.

L’applicazione che nasconde il virus SharkBot è una di quelle dalle quali non penseresti mai di doverti difendere. Si chiama infatti “Antivirus, Super Cleaner“, ed a prima vista non si penserebbe minimamente che possa essere foriera di brutte notizie e forti di denaro. Pubblicata da “Zbynek Adamcik” ha ricevuto l’ultimo aggiornamento circa un mese fa alla versione 1.5 ma ora, dopo numerose segnalazioni, è stata rimossa da PlayStore di Google.

Un’app decisamente subdola che, una volta installata sul telefonino del povero malcapitato utente, oltre a rubarne i dati bancari e i suoi risparmi, ne ottimizzava lo smartphone Android e ripulendone la memoria dai una lunga, lunghissima serie di file.

Secondo i ricercatori di NCC Group, SharkBot si apre in background e aspetta che l’utente apra l’app della sua banca. E’ in quel momento che SharkBot prende il controllo dello smartphone, oscura l’app legittima della banca e crea una schermata fake. Nella quale l’utente inserisce i dati bancari, “regalandoli” letteralmente al virus che li riceve nel server di Comando&Controllo del virus, che li usa per accedere al conto della vittima.

SharkBot però arriva a fare anche peggio: il virus è in grado di ottenere il controllo completo di uno smartphone Android, se l’utente concede all’app i permessi completi di accesso al device, e usa questa possibilità per compilare automaticamente i campi delle schermate delle app legittime delle banche, per fare i bonifici.

Per difendersi è importante intanto sapere che per poter agire senza limiti SharkBot ha bisogno che l’utente conceda i pieni permessi alla finta app antivirus. Per questo, è bene non concedere permessi alle app che non siano 100% sicure.