SharkBot è un nuovo malware bancario Android che si finge antivirus. Ecco tutti i dettagli e come proteggersi.

SharkBot è stato identificato come un pericoloso malware bancario attualmente presente su Google Play Store. Il malware è particolarmente insidioso perché si traveste da antivirus utile per la pulizia del sistema operativo. Il malware è stato indentificato dai ricercatori di sicurezza di NCC che hanno poi provveduto a pubblicare tutti i dettagli relativi al malware.

Il primo avvistamento risale all’ottobre del 2021. In quella occasione si era già capito che il malware era in grado di trasferire denaro dai dispositivi compromessi.

Per sottrarre le credenziali agli utenti il malware usa diverse strategie. Ad esempio sfrutta pagine Web con tecniche di phishing che si attivano quando l’utente apre l’app bancaria. SharkBot è inoltre in grado di intercettare gli SMS ricevuti e nasconderli alla vista dell’utente. Può infine arrivare a prendere il pieno controllo del dispositivo Android.

Il malware sfrutta in modo fraudolento l’autorizzazione di accessibilità di Android. In questo modo è in grado di rilevare diverse azioni compiute dall’utente, tra cui quelle relative all’apertura dell’app bancaria. Di conseguenza il malware può attivarsi per rubare le credenziali di accesso.

SharkBot non lascia niente al caso. I ricercatori hanno infatti scoperto che la versione del malware che circola su PlayStore rappresenta solo una versione limitata del malware. Questo avviene per aggirare i controlli presenti sullo store. Una volte installata sul dispositivo il malware viene scaricato nella versione completa direttamente dal server di command and control.

Il consiglio sempre valido è quello di non scaricare applicazioni poco trasparenti o che provengono da sviluppatori poco conosciuti.