skip to Main Content

Cybercrime, Sharkbot si nasconde nelle app di gestione file per Android

Sharkbot si nasconde nelle app di gestione file Android. Le app funzionano come dropper per il malware e vengono scaricate principalmente dal Regno Unito e dall’Italia. Il trojan tenta di rubare i dati dei conti bancari online

Sharkbot viene distribuito su dispositivi Android tramite diverse app, originariamente scaricate da Google Play Store. Lo hanno scoperto gli esperti di cybersecurity di Bitdefender. Queste sono camuffate da gestori di file e richiedono il permesso di installare pacchetti esterni (REQUEST_INSTALL_PACKAGES) dall’utente: il malware. Quindi, funzionano come droppe. Oggi nessuna di queste app è ancora disponibile sullo Store, ma sono ancora in circolazione sul Web in diversi negozi di terze parti, rendendole un’attuale minaccia per la cybersecurity. La maggior parte degli utenti che hanno scaricato le app proviene principalmente dal Regno Unito e dall’Italia, con una piccola minoranza anche in altri paesi. Sharkbot è un trojan che tenta di rubare le credenziali dei conti bancari online visualizzando moduli di accesso falsi su richieste di accesso legittime nelle app bancarie. Quando un utente mobile tenta di accedere alla propria banca utilizzando uno di questi moduli fake, le credenziali vengono rubate e inviate agli operatori del cybercrime dietro all’operazione.

Back To Top