Il malware Sharkbot è tornato su Android, ed è più pericoloso che mai. Non se ne sentiva parlare da alcuni mesi, tempo in cui, probabilmente, gli hacker ne hanno sviluppato una versione migliorata. Quanto è aggressivo, attualmente, questo virus?
Un ritorno non gradito
Sharkbot è un malware di cui si era parlato qualche mese fa. Da allora, sembrava essere scomparso, ma invece è tornato più aggressivo che mai. Il virus, dunque, avrebbe ricevuto un update, rendendo la sua ultima versione decisamente più pericolosa della precedente.
Questo malware attacca i sistemi Android, per cui milioni di utenti sono a rischio. In particolare, Sharkbot è stato individuato in un’applicazione bancaria e crittografica, per cui i dati a rischio sono molto importanti.
Attualmente, la nuova versione del virus è in grado di rubare i dati di navigazione ed i cookies. Questo significa che il malware può entrare in possesso dei dati di accesso degli account, oltre che bypassare i sistemi di sicurezza biometrici. Ne consegue che il pericolo per gli utenti è particolarmente alto.
L’avviso ufficiale
Su Twitter, gli analisti Alberto Segura e Mike Stokkel hanno condiviso, qualche giorno fa, l’avviso riguardante Sharkbot. La nuova versione del malware, dunque, sarebbe stata individuata il 22 Agosto, ed è stato programmato ad hoc.
Il virus, infatti, è capace di eseguire attacchi overlay, oltre che rubare i dati sensibili attraverso il keylogging. Inoltre, può intercettare SMS e fornire un controllo completo al suo possessore, che può così abusare dei servizi di accessibilità del dispositivo host.
La versione potenziata di Sharkbot è stata individuata, in particolare, in due applicazioni con migliaia di download effettuati. Dunque, se si sono scaricati Mister Phone Cleaner oppure Kylhavy Mobile Security, bisogna prestare particolarmente attenzione. Il sistema del Play Store, purtroppo, non è riuscito ad individuarli e, nonostante siano stati rimossi, si consiglia fortemente agli utenti che le hanno scaricate di rimuoverle manualmente.
Gli obiettivi di Sharkbot
Il malware è stato creato con diverse finalità. Nel mirino, ci sarebbero cinque exchange di criptovalute, assieme a diverse banche internazionali. Tra queste, principalmente gli obiettivi sono gli Stati Uniti, il Regno Unito e l’Italia.
Inoltre, a differenza della versione precedente, il virus si presenta all’utente come un aggiornamento dell’applicazione, per cui sarà molto facile concedergli tutti gli accessi di cui necessita. Grazie a questo sistema, l’antivirus non riesce ad individuare il malware. Dunque Sharkbot non è direttamente presente nell’app, ma viene inserito in una fase successiva all’installazione.
Il suo obiettivo finale sarebbe, dunque, il trasferimento di denaro con comando inviato dai dispositivi compromessi. Con la tecnica dei sistemi di trasferimento automatico ATS, il malware riesce ad aggirare i meccanismi di autenticazione a più fattori, raggiungendo il suo scopo.
Fonte: Twitter