Security: attenzione al redivivo bankware Sharkbot e a diverse app ruba dati personali

Dopo circa un mese, si torna a parlare del bankware Sharkbot, di nuovo a caccia di credenziali bancarie, ora con una particolare passione per gli utenti italiani: il tutto mentre 11 applicazioni avrebbero rubato i dati personali di 60 milioni di utenti.

Security: attenzione al redivivo bankware Sharkbot e a diverse app ruba dati personali

Non accennano a concludersi le aggressioni alla sicurezza degli utenti che usano il più diffuso sistema operativo mobile, Android, bersagliati di recente sia da un vero e proprio attacco hacker, che da una più che sospetta raccolta di dati sensibili.

La prima minaccia alla sicurezza di quest’avvio di finesettimana è stata segnalata dai ricercatori della security house israeliana CheckPoint, che hanno rinvenuto, nel Play Store, ben sei finte applicazioni di antivirus (Atom clean booster, Alpha antivirus, Powerful cleaner, Super cleaner e, infine, una coppia di app dal nome uguale di “Center security”) che, redatte forse da hacker di lingua russa, risultano scaricate più di 11mila volte

Secondo gli esperti, una volta finite sui terminali delle vittime (oltre 1.000 secondo gli IP unici rilevati), queste app attuavano un meccanismo di geo-fencing in base al quale scartavano gli utenti di paesi quali la Russia, Cina, Ucraina, Bielorussia, Romania, India, concentrandosi su Italia (62% dei casi) e Regno Unito (36%). A quel punto, tramite insistenti notifiche, invitavano gli utenti a inserire a inserire dati personali, come password e credenziali bancarie, in moduli che, gestiti da un Android Stealer, il tristemente (già) noto virus Sharkbot, venivano inviati a un server remoto di comando e controllo, finendo in mano agli hacker. Ad oggi, Google, avvertita del problema, ha già rimosso le app dal suo Play Store ma, in ogni caso, Check Point consiglia di tenersi all’erta, segnalando a Big G le app sospette, e rivolgendosi solo ad app antivirus note e affidabili. 

Un’altra minaccia alla sicurezza degli utenti mobili del robottino verde è stata, invece, segnalata dalla piattaforma AppCensus che analizza il comportamento verso le privacy delle app e che, in ragione di ciò, ha compilato una lista di 11 applicazioni, tra cui Speed Camera Radar, Wi-Fi Mouse (remote control PC), Al-Moazin Lite (Prayer Times), Simple weather & clock widget, QR & Barcode Scanner, Smart Kit 360, Qibla Compass – Ramadan 2022, Handcent Next SMS-Text with MMS, Al Quran MP3 – 50 Reciters & Translation Audio, Audiosdroid Audio Studio DAW,  Full Quran MP3 – 50+ Languages & Translation Audio.

Tali app sono state segnalate nell’Ottobre 2021 a Google in quanto, mediante un SDK pubblicitario, raccoglievano preziose informazioni sensibili (mail, numero di telefono, seriale della SIM, codice IMEI del telefono, riferimenti alla connessione dati, cronologia delle posizioni GPS), per ottenere le quali un’azienda nota come Measurement Systems ha quasi sicuramente pagato non poco. 

Google, nel Marzo scorso, ha sospeso tali app, riammettendole perché, a suo dire, non erano più problematiche, col risultato a, a oggi, viene stimata una platea di potenziali vittime pari a 60 milioni di utenti. Nel caso qualcuno le avesse installate, gli esperti raccomandano di rimuoverle manualmente, e di cercare, per gli scopi d’uso di tali app (scanner di codici QR, app di previsioni metereologiche, app di preghiera mussulmana, etc), equivalenti che abbiano una reputazione migliore e più alta.

Continua a leggere su Fidelity News