Alcuni ricercatori hanno recentemente scoperto che il malware bancarioSharkbot del 2021 è stato inoculato in varie applicazioni antivirus sul Google Play Store.
Il dato allarmante è che, su un totale di oltre 10 mila download delle 6 app antivirus infette, il 62% coinvolge utenti residenti in Italia.
Il funzionamento del malware è sempre lo stesso: presentare alle vittime finte finestre di accesso ai servizi bancari, con lo scopo di rubare informazioni e credenziali di accesso. La ricerca condotta su queste app infettate ha scoperto anche un’interessante funzione di geofencing: qualora le vittime si trovino in Cina, India, Romania, Russia, Ucraina o Bielorussia, l’esecuzione del malware viene impedita. Questo rende probabile che i pirati informatici siano originari dell’est Europa.
Le app incriminate sono già state rimosse dal Google Play Store ma continuano ad essere disponibili presso siti alternativi. Per questo è sempre consigliabile, oltre a evitare antivirus pubblicati da sviluppatori sconosciuti, l’utilizzo dei soli store riconosciuti per lo scaricamento e l’installazione delle app.
Le sei applicazioni (cinque antivirus e un tool di pulizia) non più disponibili sono le seguenti:
Atom Clean Booster,
Antivirus
Antivirus, Super Cleaner
Alpha Antivirus, Cleaner
Powerful Cleaner, Antivirus
Center Security, Antivirus
Center Security, Antivirus
Considerando che non sono note, si riporta di seguito l’immagine delle icone così da poter controllare meglio nel parco dei dispositivi mobili.