Aggiornamenti recenti Febbraio 3rd, 2026 4:00 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- NTLM verso lo “switch-off”: Microsoft si prepara a bloccarlo di default
- Abusato il sistema di update eScan per inviare malware multistage
- Hugging Face sfruttato per distribuire un trojan Android
- OpenSSL ha fixato 12 vulnerabilità scoperte da AISLE
- PackageGate: trovati sei bug zero-day nei package manager, ma NPM non interviene
Trojan bancario per Android SharkBot di nuovo su Google Play
Falsi aggiornamenti per sistemi antivirus e di pulizia del cellulare installano un dropper che scarica un trojan bancario con nuove funzioni per trafugare i cookie
Gli esperti di sicurezza informatica di Fox IT avevano scoperto nel febbraio 2022 in Google Play il dropper SharkBotDropper che si spacciava per un antivirus e un sistema di pulizia per Android e scaricava invece un trojan bancario.
Ora hanno rilevato due applicazioni SharkbotDopper attive nel Google Play Store: Mister Phone Cleaner (oltre 50.000 installazioni) e Kylhavy Mobile Security (oltre 10.000 download) che scaricano una nuova versione del malware.
Sharkbot V2 è stato scoperto da ThreatFabric e il team di Threat Intelligence di Fox-IT ha osservato nuovi server di comando e controllo (C2) che fornivano un elenco di obiettivi tra cui banche in Italia, Regno Unito, Spagna, Australia, Polonia, Germania, Stati Uniti e Austria.
Fox IT ha dichiarato anche di aver scoperto in agosto una nuova versione 2.25 del dropper che introduce una funzione per trafugare i cookie quando le vittime accedono ai loro conti bancari.
Nelle versioni precedenti, il dropper abusava dei permessi di accesso per installare automaticamente il malware, mentre ora i cybercriminali chiedono alle vittime di installarlo come falso aggiornamento di un sistema antivirus o di pulizia.
In questo modo il payload viene installato in modo non automatico, il che rende l’operazione meno immediata, poiché dipende dall’interazione dell’utente. Il malware risulta però più difficile da individuare prima della pubblicazione nel Google Play Store, poiché non ha bisogno dei permessi di accesso, che sono sempre sospetti.
Oltre a questo, il dropper ha anche rimosso la funzione di risposta diretta, utilizzata per rispondere automaticamente alle notifiche ricevute sul dispositivo infetto. Anche questo lo rende più difficile da rilevare. Gli esperti di Fox IT si aspettano di vedere più campagne, applicazioni mirate, Paesi target e cambiamenti in Sharkbot nel corso dell’anno.
Condividi l'articolo
Piattaforma di Phishing-as-a-Service bypassa la 2FA
Bloccare Internet per controllare la popolazione
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Il 64% delle app di terze parti accede a dati sensibili... Dall’ultima ricerca di Reflectiz, “The State of... -
Microsoft smantella RedVDS, rete globale di... Microsoft ha annunciato di aver smantellato RedVDS, una... -
Allarme password aziendali deboli: più del 40% è... Gli utenti aziendali utilizzano ancora password deboli,... -
Nel 2026 sempre più attacchi autonomi AI-driven e... Il mondo della cybersecurity si appresta a vivere un 2026... -
Kaspersky: così funziona il mercato del lavoro nel dark Il dark web non è più soltanto un luogo di scambio di...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
NTLM verso lo “switch-off”: Microsoft si prepara a... Microsoft ha comunicato che l’autenticazione NTLM verrà... -
Abusato il sistema di update eScan per inviare malware... Gli attacchi alla supply chain continuano a mietere vittime... -
Hugging Face sfruttato per distribuire un trojan Android I ricercatori di BitDefender hanno scoperto una campagna... -
OpenSSL ha fixato 12 vulnerabilità scoperte da AISLE Pochi giorni fa OpenSSL ha rilasciato alcune patch per... -
PackageGate: trovati sei bug zero-day nei package manager,... La società di sicurezza Koi Security ha pubblicato una...
Ransomware: la serie
No posts found.