Secondo quanto dichiarato dai ricercatori della Bitdefender, una nuova versione del Trojan bancario SharkBot presente all’interno del Google Play prende di mira gli utenti Italiani ed Inglesi.

Come già accaduto in passato, i ricercatori della Bitdefender hanno scoperto alcune applicazioni presenti all’interno dello store di Google (Google Play) che a seguito della loro installazione presentano all’utilizzatore fastidiose e ripetute pubblicità. In questo caso però le pubblicità offerte nascondono al loro interno un pericoloso malware, denominato SharkBot.

SharkBot appartiene alla categoria dei Trojan bancari, software per l’appunto di origine malevola che tentano di trafugare informazioni e contanti dall’interno del conto corrente dell’utente. Questo ovviamente è reso possibile dalla presenza di una o più applicazioni bancarie presenti sui sistemi vulnerabili, da cui vengono prelevate le credenziali di accesso.

Una delle applicazioni scoperte dal personale di BitDefender che può portare il sistema all’infezione da parte del malware SharkBot è X-File Manager, all’apparenza un normale software di gestione di file per dispositivi Android.

Come detto in precedenza, la particolarità di questa nuova evoluzione di SharkBot è la sua capacità di rilevare la posizione dell’utente ed in base ad essa decidere se attivare le sue funzionalità o meno. Secondo quanto scoperto dai ricercatori la nuova variante di SharkBot intraprende le sue attività di malware principalmente nel caso in cui si l’apparato Android trovi in Italia o nel Regno Unito.

L’applicazione è stata attualmente rimossa dal personale di Google dall’interno di Google Play, ma prima di venire scoperta e conseguentemente cancellata, è stata scaricata per più di 10.000 volte.

Sono state inoltre identificate 2 ulteriori applicazioni che tentano l’infezione del sistema Android su cui vengono installate, e corrispondono ai nomi di FileVoyager e LiteCleaner M.

I nostri consigli in generale riguardanti la protezione del proprio sistema mobile possono essere riassunti principalmente nei seguenti punti:

• Implementare una soluzione di sicurezza all’interno del dispositivo, come ad esempio le soluzioni offerte da produttori quali Bitdefender, Norton, Avira etc. etc. Consigliabile soprattutto se il sistema viene utilizzato per effettuare operazioni bancarie l’acquisto di una soluzione commerciale, che comprenda anche la protezione specifica per la privacy e l’integrità dei dati.
• In ambienti aziendali, ove possibile, è importante prevedere l’adozione di sistemi di controllo remoto dei dispositivi (quald ad esempio Microsoft Intune o le soluzioni di MDM offerte dal personale di Google).
• Verificare periodicamente lo stato del sistema, attraverso le scansioni ed eventuali ottimizzazioni effettuabili tramite le soluzioni di sicurezza implementate all’interno del dispositivo.
• Evitare di installare qualsiasi applicazione che si trova al di fuori del Google Play.

In caso di sistemi potenzialmente compromessi da malware o virus in generale, il nostro consiglio è quello di rivolgersi a personale tecnico specializzato, poiché in alcuni casi la normale rimozione del malware da parte di soluzioni di sicurezza, o il ripristino del dispositivo, possono non essere sufficienti per rimuovere completamente la minaccia.