SharkBot, un malware per Android individuato per la prima volta durante l’autunno dello scorso anno, è tornato nuovamente a far parlare di sé nel corso delle ultime ore, proponendosi direttamente sul Play Store in una veste rinnovata che risulta essere ancora più pericolosa e migliorata.
SharkBot: nuova versione più evoluta e pericolosa
Più precisamente, il malware è stato individuato all’interno di due app bancarie per Android aventi la capacità di rubare i cookie degli accessi all’account e di bypassare le impronte digitali o i requisiti richiesti per l’autenticazione. Le app in questione si chiamano Mister Phone Cleaner e Kylhavy Mobile Security e sin dal loro debutto sul Play Store hanno rispettivamente accumulato 50.000 e 10.000 download complessivi.
Le due app sono riuscite a giungere indisturbate sul Play Store poiché la revisione automatizzata del codice di Google non ha rilevato alcun codice dannoso, il quale è stato aggiunto solo successivamente. Attualmente sono state rimosse, ma gli utenti che le hanno installate potrebbero essere ancora a rischio, motivo per cui dovrebbero rimuoverle il prima possibile.
Un'analisi approfondita condotta dalla società di sicurezza italiana Cleafy ha rilevato che SharkBot ha 22 obiettivi, che includono cinque scambi di criptovalute e un certo numero di banche internazionali negli Stati Uniti, nel Regno Unito e in Italia.
Per evitare di incorrere in minacce di questo tipo, unitamente a una buona dose d’accortezza, è indubbiamente utilissimo munirsi di un software antivirus, come nel caso di Norton 360 Premium che è disponibile pure per device mobile.