martedì, 26 Novembre 2024
App antivirus distribuivano malware, colpite Italia e Gb
(ANSA) – ROMA, 07 APR – Si spacciano per app anti virus,
invece diffondono malware bancari che rubano credenziali e
informazioni bancarie. E’ la scoperta dei ricercatori della
società di sicurezza Check Point Research che ha trovato sei
applicazioni su Google Play Store: ha contato oltre 1.000
indirizzi IP unici di dispositivi infetti, soprattutto in
Italia. Le applicazioni dannose sono state scaricate più di
11.000 volte. La società ha comunicato i risultati a Google, che
ha rimosso le app dannose.
Check Point Research sospetta che gli aggressori siano di
lingua russa e avverte gli utenti Android di stare molto attenti
anche nel download di soluzioni anti-virus, le quali dovrebbero
proteggerli dai virus stessi. Il 62% delle vittime sono state
trovate in Italia; il 36% nel Regno Unito, il 2% in altri Paesi.
Gli hacker hanno implementato una funzione di geo-localizzazione
che ignora gli utenti in Cina, India, Romania, Russia, Ucraina o
Bielorussia.
Le app incriminate sono Atom clean booster, Super cleaner,
Alpha antivirus, Powerful cleaner, e due con l’identico nome
Center security. Il malware conosciuto come Sharkbot, ruba
credenziali e informazioni bancarie. Sharkbot – spiegano i
ricercatori – attira le vittime con notifiche push, inducendo
gli utenti a inserire credenziali con la compilazione di moduli.
Quando l’utente inserisce le proprie credenziali in queste
finestre, i dati compromessi vengono inviati a un server
maligno.
“Penso che sia importante per tutti gli utenti di Android
sapere e pensare due volte prima di scaricare qualsiasi
soluzione antivirus dal Play Store. Potrebbe essere Sharkbot”,
spiega Alexander Chailytko, di Check Point Software che
raccomanda di installare solo applicazioni affidabili e
verificati, e di segnalare a Google app apparentemente sospette.
(ANSA).