Tra le app di Google Play si nasconde un virus: rimuovilo e fai attenzione al tuo conto in banca

Un nuovo lotto di malware Android applicazioni fingendosi gestori di file sono riuscito per infiltrarsi nell'app store del Play Store, infettando molti utenti con il trojan bancario Sharkbot.

Per evitare il rilevamento e quindi essere in grado di apparire nell'app store di Android, non trasportano un payload dannoso al momento dell'installazione, ma lo recuperano successivamente utilizzando una risorsa remota. Anche se in questo momento sono già stati scoperti e non sono nell'app store, potresti averne installato uno sul tuo telefonino, quindi è importante verificare di non averlo. Inoltre, sono ancora nei negozi di terze parti.

Un virus si nasconde tra le app di Google Play

Sharkbot è tornato all'attacco

Squalobot is malware pericoloso che tenta di rubare conti bancari online mostrando falsi moduli di accesso. Se provi ad accedere alla tua banca utilizzando uno di questi moduli, rubano i tuoi dati bancari e li usano per ottenere i tuoi soldi o quello che vogliono.

Poiché le app dannose si mascherano da gestori di file, non destano tanti sospetti quando chiedendo permessi pericolosi come fanno per caricare il noto malware Sharkbot. Ecco da dove viene tutto l'inganno, perché una volta installata l'app e accettate le autorizzazioni, le vittime sono state infettate da questo virus.

Codice Sharkbot

Questo virus si è notevolmente evoluto nel tempo ed è riuscito a comparire in varie forme o da varie app infette , come fingere di essere un falso antivirus o strumenti di pulizia per ispirare maggiore fiducia nelle potenziali vittime. È tornato sotto forma di nuove app e ti diciamo cosa sono.

Fai attenzione a queste 4 app di gestione dei file

Nel nuovo rapporto di Bitdefender, queste nuove app sono state scoperte nel modulo di file manager e finalmente Google li ha rimossi dall'app store. In ogni caso, le persone che li hanno installati potrebbero ancora averli sul proprio cellulare, quindi controlla di non averne uno, disinstallalo e prenditi cura del tuo conto in banca.

Una di queste app dannose è Gestore di file X , di Victor Soft Ice LLC (com.victorsoftice.llc), che è stato scaricato 10,000 volte dall'app store Play Store. Anche questo ha molte recensioni negative. Un'altra app dannosa scaricata più di 5,000 volte è File Viaggiatore da Julia Soft Io LLC (com.potsepko9.FileManagerApp).

Con più di 1,000 download è LiteCleaner M' (com.ltdevelopergroups.litecleaner.m), ora disponibile solo negli app store di terze parti come APKSOS; in cui c'è anche Phone AID, Cleaner, Booster 2.6′ (com.sidalistudio.developer.app).

app-con-sharkbot

Come gli altri, ognuno di loro esegue controlli anti-emulazione eludere il rilevamento e caricherà solo il malware su SIM inglese o italiana carte, per ora, come parte di una campagna mirata. In linea di principio, la maggior parte delle sue vittime si trova nel Regno Unito, in Italia, in Iran e in Germania.

Una volta installato, richiede di accettare autorizzazioni rischiose come l'installazione di nuovi pacchetti, la lettura e la scrittura nella memoria interna, l'accesso ai dettagli dell'account, ecc., che, sebbene sarebbero normali in questo tipo di app, sono molto pericolosi perché in realtà non sono applicazioni legittime. Il punto in cui viene ottenuto il malware Sharbot è attraverso un falso aggiornamento che gli utenti accettano.

Ricorda, questi sono:

  • Gestore file X
  • File Viaggiatore
  • LiteCleaner M'
  • Phone AID Cleaner Booster 2.6′

Se hai installato questa app o qualsiasi altra del tipo infetto, è importante che lo rimuovi il prima possibile e cambi le password del tuo conto bancario online per impedirne l'accesso e l'utilizzo. Ricordati di abilitare Play Protect se non l'hai già fatto e non fa male provare un antivirus.

Quali app di mobile banking sono prese di mira dall'attacco?

Si noti che sebbene siano state rilevate diverse app di mobile banking prese di mira da malware, l'elenco può essere aggiornato con nuove app. Quelli che si conoscono al momento sono questi:

nome del pacchetto Ente bancario
com.barclays.android.barclaysmobilebanking barclays
com.bankofireland.mobilebanking Banca d'Irlanda Mobile Banking
com.cooperativebank.bank La Banca Cooperativa
ftb.ibank.android AIB (NI) Cellulare
com.nearform.ptsb tsb permanente
uk.co.mbna.cardservices.android Applicazione mobile MBNA
com.danskebank.mobilebank3.uk Banca mobile nel Regno Unito – Danske Bank
com.barclays.bca cartoncino
com.tescobank.mobile Tesco Bank e Clubcard Pay+
com.virginmoney.uk.mobile.android Servizi bancari mobili Virgin Money
com.cooperativebank.smile “sorriso – la banca internet”
com.starlingbank.android Starling Bank – Servizi bancari mobili
uk.co.metrobankonline.mobile.android.production Banca della metropolitana
uk.co.santander.santanderUK Banca mobile di Santander
it.co.hsbc.hsbcukmobilebanking Servizi bancari mobili di HSBC nel Regno Unito
uk.co.tsb.newmobilebank Servizi bancari mobili TSB
com.grppl.android.shell.BOS App per dispositivi mobili della Banca di Scozia
com.grppl.android.shell.halifax Banca mobile di Halifax
com.grppl.android.shell.CMBlloydsTSB73 Operazioni bancarie mobili della Lloyds Bank
it.copergmps.rt.pf.android.sp.bmps Banca MPS
it.extrabanca.mobile NuovoExtraMobileBank
it.relaxbanking Relax Banking mobile
it.bnl.apps.banking BNL
it.bnl.apps.enterprise.hellobank Ciao Banca!
it.ingdirect.app ING Italia
it.popso.SCRIGNOapp SCRIGNO app
posteitaliane.posteapp.appbpol Banca postale
com.latuabancaperandroid Intesa Sanpaolo Mobile
com.latuabancaperandroid.pg Intesa Sanpaolo Affari
com.latuabancaperandroid.ispb Intesa Sanpaolo Privato
www.fineco.it fineco
com.CredemMobile credeteci
com.bmo.mobile Banca mobile BMO
com.fideuram.alphabetobanking Alfabeto bancario
com.lynxspa.bancopopolare YouApp – Mobile Banking
com.vipera.chebanca Che Banca!

Nonostante si tratti di un attacco localizzato, per il momento ogni precauzione è poca. Fai attenzione a cosa installi!