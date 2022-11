Il Google Play Store non è infallibile e questo lo abbiamo scoperto ormai da tempo. Forse a non averlo ancora capito sono diversi utenti che finiscono per installare applicazioni infette sui loro dispositivi. Proprio in questi giorni, infatti, è stata scoperta una nuova minaccia. App File Manager nascondono un pericoloso trojan bancario.

Il malware che sta mettendo in pericolo gli utenti del mondo Android lo conosciamo molto bene. Si tratta di Sharkbot. Purtroppo il Play Protect, la funzionalità che dovrebbe evitare l’ingresso ad applicazioni malevole nello store ufficiale di Google, non riesce a rilevare la minaccia perché viene recuperata successivamente da una risorsa remota.

Ecco perché è necessario che tutti siano dotati di un antivirus in grado di bloccare questi pericoli in fase di installazione. Bitdefender è in grado di segnalare all’utente la presenza di trojan bancario in un’app, come nel caso di queste ultime rilevate infette dai ricercatori della società omonima.

App File Manager nascondo il trojan bancario Sharbot

Gli analisti di Bitdefender, nota società impegnata nella cybersecurity, hanno scoperto che diverse App File Manager presenti sul Play Store di Google nascondono il trojan bancario Sharkbot. Nel rapporto, i ricercatori, hanno spiegato le modalità operative di questa minaccia:

Le app trovate da Bitdefender sono camuffate da gestori di file, il che spiega perché richiedono all’utente l’autorizzazione per installare pacchetti esterni (REQUEST_INSTALL_PACKAGES). Naturalmente, tale autorizzazione viene utilizzata per scaricare malware. Poiché le app di Google Play richiedono solo la funzionalità di un file manager per installare un’altra app e il comportamento dannoso viene attivato per un pool ristretto di utenti, sono difficili da rilevare.

A essere prese di mira sono le banche di utenti britannici e italiani. Quindi si tratta di un attacco malevolo preciso e mirato. L’app più scaricata, tra quelle rilevate pericolose, è “X-File Manager” di Victor Soft Ice LLC, attualmente rimossa da Google dopo la segnalazione. Tuttavia, prima della rimozione aveva collezionato oltre 10.000 download.

L’altra App File Manager infetta da trojan bancario è “FileVoyager” di Julia Soft Io LLC. Questa è stata scaricata dagli utenti più di 5.000 volte. Segue poi “LiteCleaner M” che ha collezionato oltre i 1.000 download. Ciò dimostra quando sia necessario difendersi da queste minacce installando un buon sistema antivirus.

