Non sempre i virus per Android vengono da siti sinistri. A volte il malware si nasconde il applicazioni del Play Store.
Il software nocivo che queste tre applicazioni nascondono è famigerato, si chiama Sharkbot e punta i dati bancari contenuti nei dispositivi che infetta.
Le applicazioni coinvolte sono tre, scaricate già migliaia di volte, e si occupano di file management. I sistemi di sicurezza che Google implementa nel suo Play Store sono stati aggirati in maniera molto furba, e soltanto le segnalazioni degli utenti hanno permesso ad Alphabet, la società che controlla Google e Android di trovare e rimuovere le app dallo store. Questo però non le ha rimosse dai telefoni che le hanno scaricate: quell’operazione deve essere eseguita manualmente dagli utenti.
Sharkbot, cos’è il virus nascosto nelle app Android
I virus che infettano computer e cellulari possono essere di diverso tipo. Si differenziano sia per il modo in cui agiscono che per i loro obiettivi. Sharkbot è piuttosto famoso sulla piattaforma Android, il sistema operativo con cui funzionano buona parte dei cellulari di marche come Samsung, Xiaomi e Oppo. Si tratta di un Trojan, termine che identifica il modo in cui opera: nascondendosi all’interno di un altro software non malevolo per infettare i dispositivi all’insaputa dell’utente.
Una volta dentro, Sharkbot puntava ai dati bancari dell’utente. Il modo in cui il virus ruba questi dati è in realtà tanto semplice quanto ingegnoso. Nessuna complessa operazione informatica: semplicemente il programma crea una falsa schermata di login della propria banca. Così è lo stesso utente che, invece di inserire i propri dati bancari sul sito o sull’app del proprio istituto di credito, li fornisce ai malintenzionati che poi procedono a svuotare i conti corrente delle loro vittime. Virus di questo tipo sono ormai molto diffusi, dato che le applicazioni per fare operazioni bancarie sono ormai presenti su quasi tutti i dispositivi mobili.
Quali app contenevano il virus?
Le app che contenevano Sharkbot erano tranquillamente scaricabili gratuitamente dal Google Play Store. Il motivo per cui Google non aveva individuato questi software come malevoli è che le app in sé non contenevano Sharkbot. Una volta scaricate ed utilizzate la prima volta però, scaricavano il virus da remoto, bypassando così i sistemi di sicurezza molto stringenti che il Play Store, come tutti gli altri store di applicazioni per cellulari, utilizzano per proteggere i propri utenti dagli attacchi dei virus.
Le tre applicazioni che sono state eliminate dallo store non appena sono arrivate le prime segnalazioni, si occupano di file management. Aiutano quindi l’utente a liberarsi di file inutili per aumentare lo spazio nella memoria del telefono. Si trattava di X-File Manager prodotta da Victor Soft Ice LLC e scaricata oltre diecimila volte, FileVoyager di Julia Soft Io LLC, scaricata da cinquemila persone, e LiteCleaner M, la meno scaricata con mille download.
Pur non essendoci più il rischio di scaricare queste app dallo store, in caso fossero già presenti sul telefono per download precedenti vanno immediatamente eliminate. Oltre a questa operazione è poi necessario scaricare un antivirus, che scansioni il proprio telefono per eliminare i malware installati da questa app. Solo in questo modo si può essere sicuri di aver rimosso ogni minaccia dal proprio dispositivo.
