SharkBot Dropper ruba in particolare le credenziali di accesso degli utenti per accedere alle applicazioni finanziarie ed è grado di avviare trasferimenti di denaro direttamente sui dispositivi compromessi.
Autore: Redazione BitCity
Pubblicato il: 28/11/2022
Bitdefender ha annunciato la pubblicazione di una nuova ricerca su una campagna che utilizza applicazioni di gestione dei file apparentemente legittime per diffondere il trojan bancario SharkBot sui dispositivi Android.
Una volta scaricato, SharkBot è in grado di rubare le credenziali di accesso degli utenti, in particolare quelle utilizzate per accedere alle applicazioni finanziarie. È stato inoltre riscontrato che il malware è in grado di avviare trasferimenti di denaro direttamente sui dispositivi compromessi.
Sebbene le applicazioni di gestione dei file dannose siano state rimosse dal Google Play Store, sono ancora presenti sul web in diversi store di terze parti, il che le rende una minaccia attuale.
Questa campagna è presente principalmente nel Regno Unito che rappresenta l'81% dei rilevamenti seguito dall'Italia con il 16% dei rilevamenti. Bitdefender stima almeno 15.000 download, ma probabilmente il numero è maggiore non avendo preso in considerazione i negozi di terze parti.
Bitdefender ha applicato una nuova tecnologia basata sul comportamento, che sarà presto resa nota, che analizza i comportamenti delle app dopo l'installazione.
Bitdefender consiglia agli utenti di tenere sempre presente che anche le app scaricate da uno store ufficiale non sono necessariamente sicure. È sempre raccomandato utilizzare attivamente una soluzione di sicurezza dedicata, come Bitdefender Mobile Security.
Inoltre, è bene diffidare in particolare delle app che richiedono autorizzazioni di accessibilità e la possibilità di accedere ad altre app.