Google ha avvertito gli utenti Android di rimuovere al più presto quattro app per evitare il furto di dati personali, che però prendono di mira soprattutto il vostro conto bancario. Da allora le app sono state bandite dal Google Play Store, ma assicuratevi di disinstallarle.
Il team di cybersicurezza di Bitdefender afferma che diverse false app di gestione dei file Android stanno infettando i dispositivi Android con il malware bancario SharkBot. Il trojan bancario SharkBot, così come lo conosciamo, ha preso di mira i dispositivi Android già da qualche tempo.
Come promemoria, questo malware consente agli hacker di rubare i conti bancari visualizzando moduli di accesso falsi sopra le richieste di accesso legittime delle app bancarie. Se inserite il vostro nome utente e la vostra password nel modulo falso, questi verranno inviati a un hacker. L’hacker può quindi utilizzarli per infiltrarsi nel vostro conto e rubare il vostro denaro.
Le applicazioni scoperte da Bitdefender erano camuffate da file manager, il che consente loro di richiedere e ottenere facilmente l’autorizzazione dell’utente a installare pacchetti esterni. È probabile che siano riusciti a sconfiggere i sistemi di sicurezza di Android ritardando la distribuzione dei sistemi di phishing. Nei primi giorni dopo l’installazione, le applicazioni potevano funzionare senza problemi, ma solo in seguito sono comparsi comportamenti indesiderati.
L’applicazione più popolare sul Play Store si chiamava X-File Manager. Da allora è stato rimosso dal Google Play Store, ma gli utenti che lo hanno scaricato prima che venisse eliminato dovrebbero assolutamente rimuoverlo dal proprio dispositivo Android il prima possibile. Secondo Bitdefender, altre applicazioni che hanno infettato i dispositivi Android includono “FileVoyager“, “Phone AID, Cleaner, Booster“ e “LiteCleaner M“.
Secondo Bitdefender, questa campagna si rivolge specificamente agli utenti del Regno Unito e dell’Italia. Se avete installato una di questa app, provvedete subito a disinstallarla e se verificate degli accessi o dei prelievi anomali sul vostro conto corrente rivolgetevi al vostro istituto di credito.
