Varianti del malware SharkBot sono state trovate in diverse app Android sul Google Play Store, alcune delle quali con migliaia di download.
Sebbene le app siano state ora rimosse da Google, i ricercatori di sicurezza di Bitdefender hanno pubblicato un avviso all’inizio di questa settimana per descrivere la minaccia.
“Il Google Play Store ha rilevato un trojan banker caricato nel loro repository“, si legge nella nota tecnica. “Il modus operandi è questo: viene creata un app legittima che possiede delle funzionalità pubblicizzate, che funge anche cavallo di troia per malware più insidiosi”.
Questo era il caso di diverse app di file manager, che erano camuffate come tali per giustificare la richiesta di autorizzazione all’installazione di pacchetti esterni da parte dell’utente.
Inoltre, sebbene le app scoperte dal team non siano più disponibili su Google Play Store, possono ancora essere trovate in diversi negozi di terze parti, il che le rende una minaccia attuale.
Il primo analizzato dal team di Bitdefender è stato “X-File Manager“, sviluppato da “Viktor Soft ICe LLC” e conta oltre 10.000 installazioni. “FileVoyager” è stato il secondo, creato da “Julia Soft Io LLC” e conta circa 5.000 download.
Bitdefender ha trovato altre due app che seguivano lo stesso schema, ma non sono mai state disponibili sul Google Play Store. Si chiamano “Phone AID, Cleaner, Booster” e “LiteCleaner M, delle applicazione trovate sul web tramite store di terze parti.
La maggior parte degli utenti che hanno scaricato le app dannose proveniva dal Regno Unito (80,6%) e dall’Italia (16,2%), con una piccola minoranza in altri paesi.
Maggiori informazioni su ogni singola app malware sono disponibili nell’avviso di Bitdefender. La sua pubblicazione arriva settimane dopo che gli esperti di sicurezza informatica di Cleafy hanno suggerito che il trojan bancario Android Vultur ha raggiunto più di 100.000 download sul Google Play Store.