Scoperti 6 antivirus con malware bancario!

Scoperti 6 antivirus con malware bancario!

Alcuni ricercatori hanno recentemente scoperto che il malware bancario Sharkbot del 2021 è stato inoculato in varie applicazioni antivirus sul Google Play Store.

Il dato allarmante è che, su un totale di oltre 10 mila download delle 6 app antivirus infette, il 62% coinvolge utenti residenti in Italia. 

Il funzionamento del malware è sempre lo stesso: presentare alle vittime finte finestre di accesso ai servizi bancari, con lo scopo di rubare informazioni e credenziali di accesso. La ricerca condotta su queste app infettate ha scoperto anche un’interessante funzione di geofencing: qualora le vittime si trovino in Cina, India, Romania, Russia, Ucraina o Bielorussia, l’esecuzione del malware viene impedita. Questo rende probabile che i pirati informatici siano originari dell’est Europa. 

Le app incriminate sono già state rimosse dal Google Play Store ma continuano ad essere disponibili presso siti alternativi. Per questo è sempre consigliabile, oltre a evitare antivirus pubblicati da sviluppatori sconosciuti, l’utilizzo dei soli store riconosciuti per lo scaricamento e l’installazione delle app.

Le sei applicazioni (cinque antivirus e un tool di pulizia) non più disponibili sono le seguenti:

  • Atom Clean Booster,
  • Antivirus
  • Antivirus, Super Cleaner
  • Alpha Antivirus, Cleaner
  • Powerful Cleaner, Antivirus
  • Center Security, Antivirus
  • Center Security, Antivirus

Considerando che non sono note, si riporta di seguito l’immagine delle icone così da poter controllare meglio nel parco dei dispositivi mobili.

Leave a Comment

Top