• IL NOSTRO NETWORK:
  • The Innovation Group
  • Technopolis
  • ictBusiness.it
logo
logo
  • News
  • Focus
  • Eccellenze.it
  • Strategie di Canale
  • Ti trovi in:
  • Home Page
  • News

Malware bancari travestiti da antivirus su Google Play Store

Check Point ha trovato sul marketplace di Android sei applicazioni che si spacciavano da antivirus mentre rubavano credenziali e informazioni bancarie.

Pubblicato il 08 aprile 2022 da Redazione

Attenzione alle app che si spacciano per antivirus: potrebbe, invece, nascondere al loro interno dei malware. E in particolare dei malware bancari, come nelle sei applicazioni malevole individuate da Check Point niente meno che sul Google Play Store. Nonostante il marketplace ufficiale di Android dia maggiori garanzie di sicurezza rispetto alle piattaforme non controllate, anche qui notoriamente si nascondo mele marce, cioè applicazioni che riescono a sfuggire ai controlli automatizzati perché gli sviluppatori usano la quantità minima di codice software dannoso.

Le sei app incriminate, spacciate per antivirus, si chiamano Atom Clean-Booster, Super Cleaner, Alpha Antivirus Cleaner, Powerful Cleaner e due di esse hanno lo stesso nome, Center Security Antivirus. Ma il loro scopo non è certo quello di tenere lontane le minacce dagli smartphone delle persone, anzi: una volta installate, sguinzagliano il malware bancario noto come Sharkbot, un programma che ruba credenziali e informazioni bancarie.

Sharkbot attira le vittime con notifiche push, spingendo gli utenti a compilare dei moduli inserendo, tra le altre cose, le proprie credenziali di online banking o altri dati di pagamento. Una volta inseriti, questi dati vengono inviati verso un server di controllo.

 

 

Avvertita del problema, Google ha rimosso dal Play Store queste sei applicazioni. Ma il danno comunque era stato fatto: Check Point ha rilevato più di mille indirizzi IP unici di dispositivi infetti, e il Paese più colpito è proprio l’Italia, con ben il 62% del totale conteggiato. Il secondo bersaglio è il Regno Unito, con una quota del 36%, e solo il restante 2% è disperso su altre destinazioni. Ma in ogni caso i download sono stati molti di più, perché le statistiche di Google Play Store indicano che queste sono state scaricate più di diecimila volte. 

“Questo  malware ruba credenziali e informazioni bancarie ed è chiaramente molto pericoloso”, ha commentato Alexander Chailytko, cyber security, research & innovation manager di Check Point. “Guardando le installazioni, possiamo supporre che gli autori abbiano fatto centro con il proprio metodo di diffusione del malware. Gli autori hanno scelto strategicamente di posizionare le applicazioni su Google Play, luogo che ha la fiducia degli utenti. Inoltre è significativo che questi autori mandino alle vittime messaggi push contenenti malware, fatto che porta a un’adozione diffusa”.

 
Tag: android, malware, app, check point, google play store, cybersicurezza

ANDROID

  • In un anno, 127mila posti di lavoro in Italia con la App Economy
  • Rischio privacy per audio e videochiamate sui telefoni Android
  • Malware bancari travestiti da antivirus su Google Play Store
  • Un trojan ladro di credenziali Facebook ha spopolato sul Play Store
  • Chrome Lite va in pensione, oggi non ce n’è più bisogno

NEWS

  • Un dispositivo indossabile rileva i casi di covid asintomatico
  • Battuta d’arresto per Alibaba, la prima dopo una lunga crescita
  • Tra cyberwar e cybercrimine, il 2022 riserva ancora delle sorprese
  • Ivanti e SentinelOne unite nella lotta alle vulnerabilità nascoste
  • Tim, avanti con il taglio dei costi e nello sviluppo della rete
Seguici:
IctBroadcast

Tweets by ictBusinessIT

Top news
  • Più lette
  • Ultime pubblicate
Konica Minolta e Mobotix rinnovano l’alleanza per la video analisi
Il cloud aiuta i partner a crescere, parola di Microsoft
Le assunzioni rallentano anche in Apple, ma i Glass non si discutono
La sicurezza gestita made in Italy di Sababa si estende all’OT
ThinkCentre neo 50a, l’all-in-one “intelligente” di Lenovo
Sicurezza e migrazione su Microsoft, Quest Software sceglie Arrow
Withsecure si focalizza su threat intelligence e machine learning
Servizi finanziari, lo sviluppo software preoccupa il 75% dei Ciso
Data center efficienti per l’Università più green del Regno Unito
Vectra AI nomina Tommy Jenkins (ex Veeam) a capo del marketing
Cybersicurezza, l’Internet of Things industriale è un colabrodo
Epson riorganizza il canale e lo indirizza verso soluzioni e servizi
Malware “commodity” e ransomware, due pericoli coesistenti
Semiconduttori nel vortice di rivalità, investimenti e incentivi
Il caldo record in Regno Unito crea problemi a Google e Oracle
Sovranità e controllo del mercato nella cloud strategy di Oracle
Connettività SD-Wan e cloud trasformano la biofarmaceutica
Le informazioni sul Tour de France passano per il gemello digitale
Samsung cresce in ricavi e profitti, ma la domanda potrà calare
Con Avm, Pnrr e smart working diventano opportunità di business
Un dispositivo indossabile rileva i casi di covid asintomatico
Battuta d’arresto per Alibaba, la prima dopo una lunga crescita
Tra cyberwar e cybercrimine, il 2022 riserva ancora delle sorprese
Ivanti e SentinelOne unite nella lotta alle vulnerabilità nascoste
Tim, avanti con il taglio dei costi e nello sviluppo della rete
La Robotic Process Automation cresce e va verso l’iperautomazione
Sanjay Poonen passa da Vmware a Cohesity per diventare Ceo
Google e Unioncamere hanno formato 43mila persone in due anni
Elon Musk al contrattacco, fa causa a Twitter a sua volta
Engineering, Guido Porro è executive vice president enterprise
Chi siamo
Contatti
Privacy
Informativa Cookie
News
Focus
Eccellenze.it
Strategie di canale
The Innovation Group
Technopolis
indigo logo tig logo
© 2022 The Innovation Group, via Palermo 5, 20121 Milano | P.IVA 06750900968