È stato scoperto un nuovo potenziale virus che potrebbe mettere in pericolo tutti coloro che utilizzano dei dispositivi Android. Ma come possiamo evitare che riesca ad entrare nel nostro smartphone?
Gli esperti informatici di NCC riferiscono a tutta l’utenza Android che, in rete, sta circolando un pericoloso malware che prende il nome di Sharkbot, pensato esclusivamente per rubare i dati bancari delle vittime ed impossessarsi dei loro soldi, precisamente fino all’ultimo centesimo.
In particolar modo può essere trovato nel Google Play Store tramite applicazioni che su fingono antivirus, app per la pulizia dello smartphone e altri contenuti simili ed ingannevoli. Il malware era stato scoperto già l’anno scorso, ma pare che ora si sia evoluto ulteriormente; potrebbe effettuare un trasferimento di denaro tramite un sistema automatizzato che simula tocchi o la pressione dei pulsanti su vari dispositivi mobili compromessi.
L’invasione di Sharkbot
Attualmente, Sharkbot è in grado di rubare le credenziali degli utenti mostrando sul browser, come anche su varie applicazioni d’altronde, dei siti falsi in cui effettuare il login fingendosi app bancaria ufficiale. Come se non bastasse potrebbe intercettare gli SMS e ottenere il controllo dello smartphone della vittima da remoto.
Quello di cui ha bisogno, come tanti altri virus in realtà, è di ottenere i permessi dalle opzioni di accessibilità del sistema operativo di Android. In seguito, avendo le autorizzazioni necessarie per muoversi come vuole, potrà agire in completa libertà e senza nessun tipo di restrizione.
In ogni caso dobbiamo tenere a mente che non sia un virus molto diffuso, e oltretutto le app infette stanno scomparendo passo dopo passo dal Play Store. Ciò che dobbiamo fare per evitare di incappare in Sharkbot, è semplicemente quello di non scaricare applicazioni che promettono di velocizzare e pulire il cellulare.
Comunque sia, gli esperti informatici non hanno saputo spiegare come abbiano fatto così tanti malware ad infiltrarsi su Google Play Store in così poco tempo. Secondo il parere di molti, è probabile che sia successo per il semplice fatto che la sicurezza del negozio virtuale, in fin dei conti, non sia così tanto automatizzata ed efficiente come appare; forse dovrebbe ricevere delle modifiche sostanziali affinché la protezione sia della piattaforma che degli utenti possa essere garantita.