Il virus più temuto è tornato in Italia: controllate il conto corrente
State attenti al conto corrente. Il temuto virus SharkBot, dopo gli attacchi in primavera, è tornato in Italia con un pericolo in più.
Il malware bancario SharkBot, dopo gli attacchi della scorsa primavera, è tornato in Italia con una nuova versione ancora più pericolosa. Adesso, infatti, il virus è capace di attaccare il conto scavalcando l’impronta digitale. Sharkbot, oltre a trovarsi nella finta app antivirus “Antivirus, Super Cleaner“, possiamo ritrovarlo anche in altre due app chiamate “Mister Phone Cleaner” e “Kylhavy Mobile Security“. State attenti perché questo virus è capace di rubarvi le credenziali delle app per il conto corrente online.
I ricercatori di NCC GROUP sono riusciti a scoprire e intercettare un imminente attacco ai conti corrente italiani e del Regno Unito. Le app intercettate dai ricercatori sono state rimosse dal Google Play Store, ma entrambe hanno già raggiunto rispettivamente tra i 10 mila e i 50 mila download.
Le stesse app sono, però, ancora presenti su altri app store alternativi e ovviamente non devono essere mai installate.
L’impronta digitale non vi salverà. Ecco come funziona il virus
SharkBot, a partire dalla versione 2.25, è uno spyware con funzioni in grado di spiarci mentre utilizziamo il nostro smartphone. Inizia con il rubare i cookies dal browser. I cookies sono quei file testo nei quali vengono archiviate le informazioni dai siti che visitiamo. Spesso tra questi c’è anche quello della banca online.
Lo spyware ha anche la capacità di capire quando accediamo ad una app bancaria e di sostituire la schermata originale con una finta senza che l’utente possa accorgersene. In questo modo, la vittima, inconsapevole, inserirà nome utente e password e il virus ruberà i dati e li invierà al suo server di comando e controllo.
Una volta rubati questi dati è poi semplice fare bonifici bancari e sottrare all’utente denaro direttamente dal conto e non basterà il riconoscimento con impronta digitale a fermare i truffatori. Sharkbot, infatti, ha trovato il modo di superare la protezione che può dare l‘autenticazione biometrica usando la tecnica dell’Automatic Transfer System. In questo modo riesce ad impedire il riconoscimento con impronta e obbliga il sistema a richiedere nome utente e password.
Dobbiamo stare attenti, perché una volta che il virus è riuscito ad entrare, come si può ben capire, è difficile riconoscerlo visto che può imitare le app e impedire il riconoscimento biometrico. L’unica cosa da fare, è investire su un buon antivirus in grado di bloccare Sharkbot prima che possa essere scaricato.