Un nuovo trojan è stato individuato in un’app sullo store di Big G. SharkBot, questo il nome del malware scoperto dal gruppo NCC, si nasconde in un’applicazione antivirus, teoricamente deputata alla pulizia dello smartphone.
L’applicazione è ancora presente nel momento in cui scriviamo, ma auspichiamo che venga rimossa al più presto. Ecco maggiori dettagli.
Il trojan in questione, che ora si nasconde nell’applicazione “Antivirus, Super Cleaner” era stato già individuato nel 2021 dallo stesso gruppo, ma non era particolarmente diffuso; una delle differenze principali rispetto agli altri malware bancari, consiste nel fatto che SharkBot sia in grado di trasferire denaro attraverso ATS (Automatic Transfer Systems) grazie alla simulazione di tocchi, clic e pressioni di pulsanti sui dispositivi compromessi.
L’ultima versione è in grado di rubare le credenziali mostrando contenuto Web, rubare le credenziali registrando gli eventi di accessibilità, relativi alle modifiche ai campi di testo e ai pulsanti cliccati, e inviando questi log al server di comando e controllo, intercettare e nascondere i messaggi SMS ed infine di ottenere il controllo remoto completo di un dispositivo Android.
Per fare tutto ciò, SharkBot utilizza l’autorizzazione di accessibilità di Android, concedendosi da solo le autorizzazioni aggiuntive in base alle necessità, questo gli consente per esempio di accorgersi quando l’utente utilizza un’app bancaria, mettendo poi in atto le procedure necessarie al furto delle credenziali. Come già detto, l’applicazione è al momento ancora disponibile sul Play Store, qualora doveste accorgervi di averla scaricata, provvedete subito a disinstallarla.