Hacking news ! SharkBot nuovo trojan android.

19 Novembre 20217 Dicembre 2022 Giovanni Popolizio AbstractEmu, hacking news, MasterFred, PhoneSpy, SharkBot, trojan bancario, Vulnerabilità

SharkBot mira ai nostri soldi.

Sharkbot: è stato scoperto un nuovo trojan bancario Android in grado di interferire con gli smartphone degli utenti e svuotare i conti di e-banking e criptovaluta.

Battezzato SharkBot, mome di un suo dominio utilizzato per i suoi server di comando e controllo. Il malware è stato attivamente distribuito dalla fine di ottobre 2021. Il battesimo è stato fatto quando è stato individuato per la prima volta dalle società di sicurezza mobile Cleafy e ThreatFabric.

I creatori di SharkBot sembrano far affidamento sulla possibilità di ingannare gli utenti. Loro mirano a far scaricare e installare manualmente (side-loading) le applicazioni sui loro dispositivi. Scaricare ed installare direttamente da un sito, una pratica che Google ha costantemente deplorato e che ha da sempre messo in guardia gli utilizzatori Android.

Una volta che un’app malevola infettata da SharkBot viene installata, il malware chiede agli utenti di concedergli l’accesso al servizio Android Accessibility. Questa funzione è progettata per aiutare gli utenti con problemi fisici ad interagire con i loro dispositivi automatizzando alcune attività.

Invece, SharkBot utilizza queste caratteristiche per imitare l’utente. Si, esegue tocchi sullo schermo ed attività dannose, come concedersi i diritti di amministratore, mostrare false schermate di accesso sul dispositivo dell’utente, raccogliere le sequenze di tasti. Rieesce ad intercettare/nascondere i messaggi SMS 2FA e accedere alle app di mobile banking e criptovalute per trasferire fondi.

Sembra poco…

Per ora, SharkBot è dotato solo di moduli che gli permettono di mostrare finte schermate di accesso e di interagire con le app di 22 banche con sede in Italia e nel Regno Unito, insieme a cinque applicazioni di criptovalute.

malwarebytes.com : “…come i malwares per dispositivi mobili stanno trovando rapidamente nuovi modi per eseguire le frodi. Ora cercano di aggirare le contromisure di rilevamento comportamentale messe in atto da più banche e servizi finanziari durante gli ultimi anni.”

Il malware implementa molteplici tecniche anti-analisi, tra cui la routine di offuscamento delle stringhe, il rilevamento dell’emulatore e un algoritmo di generazione del dominio (DGA).

“SharkBot appartiene a una “nuova” generazione di malware mobile. E’ in grado di eseguire attacchi ATS all’interno del dispositivo infetto. Questa tecnica è già stata vista recentemente da altri trojan bancari, come Gustuff”, si legge nell’analisi pubblicata dai ricercatori.

“ATS (Automatic Transfer System) è una tecnica di attacco avanzata (abbastanza nuova su Android) e permette agli aggressori di riempire automaticamente i campi nelle app legittime di mobile banking e avvia trasferimenti di denaro dai dispositivi compromessi”.

Fate attenzione. Non installate da fonti sconosciute. Evitate di installate app giusto per provare che effetto fa, giusto per provarle. Non tappate su link provenienti da WhatApp Telegram Facebook e simili.

Altre minacce?

Altre minacce malware per Android

Ma SharkBot non è l’unico ceppo di malware Android scoperto nelle ultime settimane. Anche se è il più pericoloso, sono state scoperte anche altre famiglie di malware Android.

Tra queste:

Un nuovo ceppo di spyware Android chiamato PhoneSpy. Scoperto da Zimperium, il malware ha preso di mira principalmente gli utenti sudcoreani.
Un nuovo trojan bancario Android chiamato MasterFred. Scoperto da Avast, il malware ha preso di mira gli utenti delle banche in Turchia e Polonia e gli account di app come Netflix, Instagram e Twitter.
Un nuovo ceppo di spyware Android chiamato AbstractEmu. Scoperto da Lookout, il malware conteneva un componente raro che potrebbe radicare i dispositivi Android utilizzando cinque diversi exploit.

State attenti, sempre! Non installate da fonti sconosciute. Non cliccate o tappate su qualsiasi link vi mandino. Non istallate app giusto per vedere com’è. Informatevi prima di quello che state installando. Ormai la nostra privacy è minata ed aperta. No facciamoci fregare anche il frutto del nostro lavoro. Possono installare solo se fate un errore o se hanno lo smartphone in mano. Sta tutto a noi cercare di proteggerci, con un po di buon senso.

P.s.

Tutti quelli che dicono “si ma io non ho nulla da nascondere”, sappiano che se qualcuno prende la vostra identità e fa del male, provare che non siete stati voi è arduo, costoso ed è una strada piena di sangue!

Ci ritornerò nei prossimi giorni.