Chiunque teme di trovarsi tutto d’un tratto con il conto corrente completamente azzerato. Purtroppo, a causa di un potente malware che sta girando in internet già da l’anno scorso, questo sta accadendo per davvero.
Il malware in questione è SharkBot, un trojan bancario molto potente e aggressivo capace di infettare ogni smartphone mediante alcune app specifiche. SharkBot è in grado di intercettare i messaggi che giungono sul nostro dispositivo, monitorare le attività seguite dall’utente e rubare le credenziali. Inoltre, è anche capace di appropriarsi totalmente del dispositivo Android.
L’allarme era già stato lanciato nel 2021 dalla società di cybersecurity Threat Intelligente di NCC Group. Di fatto, proprio qualche mese addietro, era stata rilevata una nuova versione di questo già potente virus, capace ora di acquisire i cookies mentre si accede al proprio conto bancario. Il tempo che intercorre tra l’accesso e il trasferimento di dati ai malviventi è davvero poco
.
Come spiega la Threat Intelligente di NCC Group, il trojan tende ad infettare i dispositivi Android senza che l’utente possa fare nulla per evitarlo. Ciò avviene principalmente mediante il download di determinate app, ossia Mister Phone Cleaner e Kylhavy Mobile Security, scaricate dal Google Play Store da fin troppe persone nel mondo.
La prima app viene usata per eliminare dal cellulare file inutili per rendere lo smartphone più leggero e fluido; mentre la seconda serve a proteggere il dispositivo. Dopo varie segnalazioni da parte degli utenti, le due app sono state tempestivamente rimosse dal Play Store. Tuttavia, è fondamentale che gli utenti le rimuovano immediatamente dal loro smartphone per evitare brutte sorprese.