Nuovo virus minaccia i cellulari: come evitarlo e come salvaguardare il conto corrente

Arriva un nuovo virus che minaccia i nostri dati bancari. I ricercatori di NCC Group hanno scoperto che è in corso una campagna di attacco ai conti correnti italiani e a quelli del Regno Unito.

SharkBot è un malware bancario in grado di rubare le credenziali delle app per i conti correnti online, riesce  persino a scavalcare l’autenticazione biometrica con l’impronta digitale.

Come colpisce

Tecnicamente Sharkbot è uno spyware, un virus capace di spiarci mentre usiamo lo smartphone.

All’inizio il compito di questo spyware, è di rubare i cookies dal browser, cioè quei piccoli file di testo dove vengono archiviate le informazioni sui siti che visitiamo. Fra questi siti c’è anche quello della nostra banca, proprio per questo motivo SharkBot cerca i cookies.

Ciò che rende questo virus particolarmente pericoloso, è la sua capacità di replicare sul nostro schermo la schermata di login dell’app bancaria che utilizzammo. Tramite questa finta schermata ci chiede di inserire il nome utente e la password.

Una volta che SharkBot è venuto in possesso dei nostri dati utente, questi vengono inviati al suo server di comando. In questo modo sarà possibile accedere al conto corrente della vittima per fare bonifici e sottrarre denaro a sua insaputa.

L’impronta digitale non basta

L’autenticazione biometrica non basta per difenderci. SharkBot ha trovato il modo di superare questa protezione.

Solitamente le applicazioni bancarie ci richiedono l’autenticazione biometrica per aumentare la sicurezza d’acceso ai nostri dati bancari, come l’impronta digitale. Ma il malware utilizza la tecnica dell’Automatic Transfer System (ATS) per impedire all’app di chiedere l’impronta.

La vittima per proseguire è costretta a inserire manualmente i dati, consegnandoli al server di SharkBot.

Impronta digitale

Come difenderci

NCC Group ha scovato dove SharkBot viene a contato con le sue vittime per infettarli. Il punto di contato sono le due app.  “Mister Phone Cleaner” e Kylhavy Mobile Security, presenti entrambi sul Play Store di Google. Adesso le due applicazioni sono state rimosse, ma avevano già collezionato rispettivamente 10 mila e 50 mila download.

Nonostante la loro rimozione dal Play Store, non esclude la possibilità di trovare queste applicazioni su altri app store.

Il nostro primo consiglio è certamente di evitare di scaricare queste due applicazioni, ma tenete gli occhi aperti sempre a cosa scaricate, perché certamente di app. infette ce ne saranno altre ancora da scoprire.

Rimane sempre il fatto che dobbiamo usare sistemi antivirus per Android sul nostro smartphone, in grado di bloccare SharkBot prima che venga scaricato sullo smartphone.