Alcuni ricercatori hanno recentemente scoperto che il malware bancario Sharkbot del 2021 è stato inoculato in varie applicazioni antivirus sul Google Play Store.
Il dato allarmante è che, su un totale di oltre 10 mila download delle 6 app antivirus infette, il 62% coinvolge utenti residenti in Italia.
Il funzionamento del malware è sempre lo stesso: presentare alle vittime finte finestre di accesso ai servizi bancari, con lo scopo di rubare informazioni e credenziali di accesso. La ricerca condotta su queste app infettate ha scoperto anche un’interessante funzione di geofencing: qualora le vittime si trovino in Cina, India, Romania, Russia, Ucraina o Bielorussia, l’esecuzione del malware viene impedita. Questo rende probabile che i pirati informatici siano originari dell’est Europa.
Le app incriminate sono già state rimosse dal Google Play Store ma continuano ad essere disponibili presso siti alternativi. Per questo è sempre consigliabile, oltre a evitare antivirus pubblicati da sviluppatori sconosciuti, l’utilizzo dei soli store riconosciuti per lo scaricamento e l’installazione delle app.
Le sei applicazioni (cinque antivirus e un tool di pulizia) non più disponibili sono le seguenti:
- Atom Clean Booster,
- Antivirus
- Antivirus, Super Cleaner
- Alpha Antivirus, Cleaner
- Powerful Cleaner, Antivirus
- Center Security, Antivirus
- Center Security, Antivirus
Considerando che non sono note, si riporta di seguito l’immagine delle icone così da poter controllare meglio nel parco dei dispositivi mobili.