NCC Group ha scoperto la presenza di una nuova app infetta all’interno del Play Store di Google. L’app può installare un malware all’interno dei dispositivi Android degli ignari utenti e sarebbe in grado di colpire addirittura i conti correnti. Il virus, noto come SharkBot, è ritenuto molto pericoloso e pare essere stato rilevato all’interno dell’app chiamata Antivirus, Super Cleaner.
Un’app che si finge antivirus ma che in realtà è un virus: Antivirus, Super Cleaner
E’ paradossale quanto accaduto. Un’app che dovrebbe proteggerci da malware e virus ma che in realtà è lei stessa un virus. Stiamo parlando di “Antivirus, Super Cleaner“. Pubblicata da Zbynek Adamcik, è stata aggiornata l’ultima volta lo scorso febbraio. Google è prontamente intervenuta in tal senso e ha rimosso l’app infetta dal suo store, ma se per caso l’avete installata va cancellata immediatamente.
Secondo quanto segnalato dagli esperti l’app sarebbe in grado di:
- rubare le credenziali mostrando contenuto Web (WebView) con un sito Web di accesso falso (phishing) non appena rileva l’app bancaria ufficiale aperta
- rubare le credenziali registrando gli eventi di accessibilità, relativi alle modifiche ai campi di testo e ai pulsanti cliccati, e inviando questi log al server di comando e controllo (C2)
- intercettare/nascondere i messaggi SMS
- ottenere il controllo remoto completo di un dispositivo Android (tramite Servizi di accessibilità)
Non ci sono indicazioni circa un eventuale persistenza del malware a livello di sistema una volta disinstallata l’app, per questo motivo dovrebbe bastare una semplice rimozione del programma.
