SharkBot Android Trojan ruba criptovaluta e hackera conti bancari
Cleafy e ThreatFabric hanno scoperto un nuovo trojan Android SharkBot che utilizza il servizio Accessibilità per sottrarre credenziali ad applicazioni bancarie e criptovalute in Italia, il Regno Unito e gli Stati Uniti.
Secondo gli esperti, il malware si sta diffondendo da ottobre 2021. Il malware non è stato visto nell'ufficiale Google Play Store ancora; Invece, i suoi operatori sembrano indurre gli utenti a scaricare e installare manualmente l'applicazione sui propri dispositivi (caricamento laterale). Per esempio, è risaputo che SharkBot può camuffarsi da lettore multimediale, applicazione di streaming, o applicazioni di recupero dati.
Dopo aver installato un'applicazione infetta da SharkBot, il malware chiede all'utente di concedergli l'accesso al servizio di accessibilità. Il malware utilizza i diritti ottenuti per simulare il tocco dello schermo ed eseguire varie attività dannose, Compreso: concedendosi i diritti di amministratore, visualizzazione di schermate di accesso false, keylogging, intercettare e nascondere messaggi SMS di autenticazione a due fattori, oltre ad accedere ad applicazioni bancarie e di criptovaluta allo scopo di trasferire fondi.
SharkBot sta attualmente prendendo di mira 22 applicazioni bancarie utilizzate in Italia e nel Regno Unito, oltre a cinque applicazioni relative alla criptovaluta. Allo stesso tempo, esperti di sicurezza informatica scrivono che il malware è ancora nelle prime fasi di sviluppo.
Vi ricordo che l'abbiamo anche scritto Scoperta di recente Spia del telefono Spyware già infetto finito 1000 telefoni, e quello AstrattoEmu Il malware Android "radica" gli smartphone ed elude il rilevamento.