Alcune app anti-virus su Play Store diffondono un banking malware

check point

The Six Malicious Applications Check Point Research (CPR), la divisione Threat Intelligence di Check Point Software Technologies Ltd. (NASDAQ: CHKP), il principale fornitore di soluzioni per la sicurezza informatica a livello globale, ha trovato sei applicazioni su Google Play Store che diffondevano banking malware spacciandosi per soluzioni anti-virus. Conosciuto come Sharkbot, il malware ruba credenziali e informazioni bancarie.

CPR ha contato oltre 1.000 indirizzi IP unici di dispositivi infetti, soprattutto in Italia. Tuttavia, i dati di Google Play Store indicano che le applicazioni dannose sono state scaricate più di 11.000 volte. Sharkbot attira le sue vittime con notifiche push, inducendo gli utenti a inserire credenziali con la compilazione di moduli. Quando l’utente inserisce le proprie credenziali in queste finestre, i dati compromessi vengono inviati a un server maligno.

CPR sospetta che gli aggressori siano di lingua russa e avverte gli utenti Android di stare molto attenti anche nel download di soluzioni anti-virus, le quali dovrebbero proteggerli dai virus stessi.

  • Il 62% delle vittime sono state trovate in Italia; il 36% nel Regno Unito, il 2% in altri Paesi.
  • Gli hacker hanno implementato una funzione di geo-fencing, che ignora gli utenti in Cina, India, Romania, Russia, Ucraina o Bielorussia.
  • CPR ha comunicato responsabilmente i risultati a Google, che ha rimosso le app dannose.
Total
0
Shares
Previous Post
Acronis

Report Acronis 2022: crescono le minacce cyber e i team IT vantano più preparazione di quella che hanno

Next Post
Garmin tactix 7

GARMIN presenta TACTIX 7 il nuovo smartwatch votato all’azione per la vita di tutti i giorni

Related Posts