Nuovo virus sul pc! Non scaricare mai queste applicazioni, soldi a rischio
I ricercatori hanno trovato dei nuovi virus all’interno di alcune applicazioni dall’aspetto innocuo scaricabili sul Google Play Store. Gli utenti Android possono rischiare di perdere dati sensibili e di ritrovarsi a far fronte ad alcune transazioni non autorizzate.
I virus bancari sono stati segnalati immediatamente, nel mese di Ottobre, proprio a causa della loro pericolosità e degli effetti dannosi che possono causare, arrivando fino al furto di dati sensibili che comprendono anche le carte di credito e debito.
Quali sono i virus individuati
Con l’avanzamento tecnologico è sempre più facile incappare in malintenzionati che hanno affinato le loro tecniche per riuscire a truffare il prossimo in maniera semplice ma efficace, così purtroppo anche ai Market ufficiali può capitare di non riuscire ad identificare immediatamente una minaccia.
I virus scovati dai ricercatori di Threat Fabric sono dei trojan chiamati malware-dropper e si trovano all’interno del MarketPlace Android, il Google Play Store, sotto forma di applicazioni innocue che però hanno lo scopo di accedere alle credenziali di accesso così da rubare soldi alle vittime ignare.
Questo tipo di malware sono difficili da individuare in quanto non contengono codice apparentemente dannoso o pericoloso, così riescono a passare sia i controlli di Google Play che degli utenti. Il primo malware individuato è un trojan bancario chiamato SharkBot, il secondo invece, anch’esso un trojan bancario, è noto come Vultur.
Cosa si rischia con i malware bancari e dove si trovano
Questi malware riescono ad agire in maniera differente sui dati delle vittime, più nello specifico:
- Sharkbot
Questo malware è presente da inizio Ottobre e riesce ad accedere alle credenziali del conto bancario attraverso delle richieste all’apparenza legittime, come ad esempio delle richieste di controlli di routine o di pagamenti di abbonamenti.
Il trojan si può trovare in due applicazioni molto richieste dal pubblico italiano, che è il target più colpito da questi tentativi di phishing. La prima applicazione si chiama “Codice Fiscale 2022” utilizzato per calcolare il codice fiscale, mentre l’altra è “File Manager Small, Lite” per gestire i file sul proprio telefono.
Sharkbot entra in azione nel momento in cui viene richiesto di effettuare un aggiornamento, ingannando l’utente tramite la creazione di una pagina molto similare a quelle di Google in cui la vittima sarà portata ad accettare la modifica.
- Vultur
Il secondo malware identificato dai ricercatori di Threat Fabric colpisce nuovamente le applicazioni più usate, tra cui “Zetter Authentication”, “My Finances Tracker” e “Recover Audio, Images and Videos” (che ha raggiunto 100mila download).
Entrambi i virus prendono di mira gli istituti bancari italiani creando delle pagine molto simili a quelle ufficiali, così da sfruttare la fiducia dei clienti per indurli a fornire le credenziali.