Nelle ultime settimane diversi ricercatori hanno scovato delle app infette all’interno de Play Store di Google. Si tratta dei cosiddetti Sharkbot, ossia malware che tentano di rubare i soldi dal conto corrente senza che ce ne rendiamo conto. Scopriamo nel dettaglio di cosa si tratta.
Uno dei problemi più urgenti del nostro tempo è sicuramente la mancanza di sicurezza informatica. In un Mondo sempre più digitalizzato, infatti, spesso viene meno questo tipo di cultura, sia che si tratti di privati cittadini, sia che si tratti di grosse aziende o, addirittura, apparati statali. Quindi, quando parliamo di attacchi hacker, nessuno è esente da rischi e bisogna tenersi sempre aggiornati sulle varie truffe online per cercare di evitarle.
Le app infette che hanno eluso il sistema di controllo di Google
Indice dei contenuti
Negli ultimi tempi sono arrivate diverse segnalazioni riguardanti la diffusione di un nuovo virus che svuota il conto corrente. In particolare, stiamo parlando di alcune app infette che, fino a poco tempo fa, erano addirittura disponibili all’interno del Play Store di Google. Infatti, nonostante il colosso tech abbia tutto l’interesse a preservare l’utente da eventuali attacchi informatici, qualche volta possono verificarsi delle falle nei sistemi di protezione. Le app in questione sarebbero dei cosiddetti “file manager” per Android che, però, una volta installati sui dispositivi, non svolgevano il loro compito, ma facevano ben altro. Ma cosa sono i file manager?
Cosa sono i file manager e a cosa servono?
Ogni sistema operativo, in generale, ha un proprio file system integrato, tramite il quale l’utente può gestire facilmente i contenuti memorizzati in archivio. Tuttavia, soprattutto nel caso dei dispositivi Android, questo servizio, spesso, offre soltanto delle funzionalità piuttosto basilari. Per tale motivo, sul mercato, esiste un’enorme domanda di file manager per Android e anche una cospicua offerta. Le app di questo genere, quindi, sono davvero tantissime e, a volte, potrebbe essere davvero complicato sceglierne una performante e affidabile. A maggior ragione perché esse dovrebbero gestire contenuti sensibili come foto, video, documenti e altri file personali.
Ecco il nuovo virus che svuota il conto corrente a nostra insaputa
In questo scenario, dunque, si sono inseriti degli hacker che, di fatto, hanno “infiltrato” delle app malevole nello store di Google, mascherandole da file manager. Queste app infette non erano altro che malware contenenti l’ormai noto trojan bancario Sharkbot. In pratica, quest’ultimo, una volta installato nel cellulare, innesca dei meccanismi per rubare dati personali e bancari mostrando dei falsi moduli da compilare. Quando l’utente, ignaro di tutto ciò, inserisce le proprie credenziali, queste vengono praticamente sottratte ed inviate ai malintenzionati.
Tra le app incriminate troviamo:
- X-File Manager di Victor Soft Ice LLC (scaricata ben 10.000 volte);
- FileVoyager di Julia Soft Io LLC (scaricata 5.000 volte)
- LiteCleaner M (scaricata almeno 1.000 volte).
Queste ultime sono state già segnalate a Google e rimosse tempestivamente dallo store. Tuttavia, chi le ha già scaricate in passato potrebbe averla ancora nel cellulare. Per questo motivo, è importante sbarazzarsene il prima possibile ed aumentare l’allerta ogni volta che tentiamo di effettuare un download. Infine, ricordiamo che ci sono tantissime altre app potenzialmente pericolose e che potrebbero ancora essere nascoste nel nostro dispositivo.