Il famigerato trojan bancario Android noto come SharkBot รจ apparso ancora una volta sul Google Play Store mascherandosi da antivirus e app per la pulizia del telefono e chiede alla vittima di installare il malware come falso aggiornamento affinchรฉ l’antivirus rimanga protetto dalle minacce.
Sconsigliamo quindi di installare APP antivirus o di pulizia del telefono senza un’analisi accurata non solo delle recensioni ma anche una lettura sui siti di settore ove devono essere presentate come soluzioni attendibili e serie.
Intermezzo promozionale ... continua la lettura dopo il box:
Usufruisci di uno sconto per fare un CONTROLLO DELLA REPUTAZIONE PERSONALE o AZIENDALE [ click qui ]
Le app in questione da evitare sono Mister Phone Cleaner e Kylhavy Mobile Security, che hanno oltre 60.000 installazioni.
Mister Phone Cleaner (com.mbkristine8.cleanmaster, oltre 50.000 download) e Kylhavy Mobile Security (com.kylhavy.antivirus, oltre 10.000 download) sono progettati per rilasciare una nuova versione di SharkBot, soprannominata V2 dalla societร di sicurezza olandese ThreatFabric, che presenta un meccanismo di comunicazione di comando e controllo (C2) aggiornato, un algoritmo di generazione del dominio (DGA) e una base di codice completamente refactored.
Fox-IT ha affermato di aver scoperto una versione piรน recente 2.25 il 22 agosto 2022, che introduce una funzione per sottrarre i cookie quando le vittime accedono ai propri conti bancari, rimuovendo anche la possibilitร di rispondere automaticamente ai messaggi in arrivo con collegamenti al malware per la propagazione.
Evitando le autorizzazioni di accessibilitร per l’installazione di SharkBot, lo sviluppo evidenzia che gli operatori stanno attivamente ottimizzando le loro tecniche per evitare il rilevamento, per non parlare di trovare metodi alternativi di fronte alleย nuove restrizioni imposteย da Google per ridurre l’abuso delle API.
Fonte : https://thehackernews.com/
