“Abbiamo trovato sei app su Google Play che diffondono malware Sharkbot. Questa è una variante di malware molto pericolosa perché ruba i dettagli di accesso e le informazioni bancarie”, ha affermato Petr Kadrmas, esperto di sicurezza di Check Point.
Sharkbot mostra le notifiche agli utenti sui dispositivi compromessi, cercando di convincerli a inserire le proprie credenziali in un modulo che sembri credibile. Se gli amministratori lo fanno, presenteranno i loro dati sensibili su un piedistallo d’oro.
Poiché gli aggressori dispongono già di codice dannoso sui loro dispositivi mobili, possono facilmente sottrarre il conto bancario della vittima.
Questo è un problema anche quando le persone non hanno soldi nei loro conti. Attualmente i criminali informatici possono richiedere un prestito in banca solo via Internet con l’ausilio di un cellulare asservito, tutto è confermato solo da uno smartphone. Quindi prelevano dal conto il denaro inviato dalla banca, ma le rate rimangono al titolare del conto.
“Secondo il numero di richiami, è chiaro che l’attaccante ha avuto successo. La maggior parte degli utenti si fida ciecamente delle applicazioni su Google Play. L’uso delle notifiche push è relativamente insolito. Tuttavia, se si desidera scaricare applicazioni antivirus da Google Play , dovresti stare molto attento”, ha affermato Kadrmas.
Attaccante di lingua russa
Check Point ha rilevato più di 1.000 indirizzi IP univoci di dispositivi infetti in una settimana, principalmente nel Regno Unito e in Italia, ma sono stati colpiti anche utenti di altri paesi. Tuttavia, secondo Google Play, più di 15.000 persone hanno scaricato l’app dannosa.
“Questa app proviene da tre sviluppatori: Zbynek Adamcik, Adelmio Pagnoto e Bingo Like Inc. Alcune delle app associate a questo account sono state precedentemente rimosse da Google Play, ma possono ancora essere trovate nei menu non ufficiali del negozio. Pertanto, gli aggressori continuano per cercare di diffondere malware, ma allo stesso tempo non vogliono attirare troppa attenzione su di sé”, ha affermato un esperto di sicurezza.
È interessante notare che l’attaccante non ha eseguito le funzionalità dannose del falso antivirus mentre il dispositivo si trovava in Cina, India, Romania, Russia, Ucraina o Bielorussia. “L’indagine ha mostrato che gli aggressori parlavano russo, ma finora non ci sono ulteriori prove per identificare un gruppo specifico”, ha aggiunto Kadrmas.
“Appassionato di televisione. Evangelista di alcol per tutta la vita. Esperto di musica certificato. Scrittore impenitente. Specialista di Internet orgoglioso. Fan estremo di Twitter.”