Un’app estremamente popolare infettata da un pericoloso malware. Lo SharkBot colpisce ancora e, stavolta, scovarlo è davvero difficile.
Malware nascosti in applicazioni disponibili su canali popolari. Non è certo una novità ma resta una pratica estremamente pericolosa. Specie per la possibilità di toccare un vastissimo numero di utenti.
Senza dimenticare la possibilità di riconoscere immediatamente il pericolo peraltro. I malware in questione, molto spesso trojan estremamente letali per i server dei nostri dispositivi, vengono celati all’interno di app fittizie oppure lasciate “dormienti” in alcune di quelle più popolari. Salvo entrare in funzione non appena l’applicazione entra a regime all’interno dei nostri smartphone. Uno degli ultimi casi di malware-dropper ha interessato i dispositivi Android, celati da app ma cavalli di Troia a tutti gli effetti. L’obiettivo è intromettersi nei server per estorcere in modo silente password, codici e tutto quanto possa essere utilizzato per violare la sicurezza delle piattaforme di home banking.
Il problema è che tali app letali spesso finiscono nelle piattaforme di download più famose, a cominciare da Google Play Store. Il che le rende ancora più insidiose, vista la tendenza ad attribuire a tali applicazioni una sorta di autorevolezza legata alla loro presenza su uno shop al di sopra di ogni sospetto. I trojan bancari, una volta installati nel proprio dispositivo, non sono solo difficili da individuare ma anche da eliminare. Nei casi peggiori, l’intero smartphone o iPhone che sia potrebbe diventare inservibile. Egualmente difficile, riuscire a proteggere i propri risparmi una volta privati dell’unicità dei propri codici di accesso.
Malware su Google Play Store: le app trappola che installano trojan bancari
A più riprese, gli esperti hanno segnalato la presenza di applicazioni-trappola, indicando nomi e posizionamento all’interno del catino di Google Play Store o delle varie piattaforme iOS. Solitamente si tratta di app poco conosciute, attraenti vista la possibilità di installarle senza gravare troppo sulla memoria del dispositivo. Il funzionamento, invece, è pressoché lo stesso. I malware installati restano in stato di quiescenza fino alla messa in funzione dell’app. Prima di questa fase, infatti, nessuna di queste contiene codici ritenuti dannosi dai sistemi di sicurezza e, per questo, restano estremamente difficili da individuare prima che vengano scaricate. Anche gli utenti restano all’oscuro di quanto sta per accadere, visto che gli hacker agiscono tramite la funzionalità pubblicizzata.
I nuovi dropper sono stati individuati da un gruppo di ricercatori di Threat Fabric, i quali hanno segnalato una progressiva diffusione di strumenti di violazione dei sistemi bancari proprio attraverso i trojan. In particolare il cosiddetto SharkBot, malware che mira a sottrarre le credenziali di accesso ai servizi bancari online, attraverso richieste di accesso fittizie celate sotto apparenti moduli di accesso a siti legittimi. Oppure, attraverso la strategia del keylogging, ossia assumere il controllo del dispositivo da remoto tramite un sms. Un dropper particolarmente pericoloso riguarda un’app usata frequentemente in Italia, ossia Codice Fiscale 2022, utilizzata per il calcolo del codice tramite i dati anagrafici.
I download nel nostro Paese non sarebbero meno di 10 mila. Numero che dà il peso del pericolo insito nella circolazione del malware. Il trojan è proprio SharkBot, installato tramite una finta richiesta da una presunta pagina di Google Play, spingendo l’utente a cliccare sul tasto “Aggiorna”. Un metodo semplice, il classico lupo travestito da agnello. La richiesta di un’azione manuale da parte dell’utente, tuttavia, è già una prima spia sul fatto che qualcosa non stia quadrando.