File manager Android conditi con malware, eliminateli subito!

Tre app presenti su Google Play Store hanno diffuso il trojan Sharkbot in grado di rubare le informazioni bancarie.

Avatar di Silvio Colombini

a cura di Silvio Colombini

Ancora una volta Play Store è al centro di una tempesta: questa volta avrebbe indirettamente contribuito alla diffusione di Sharkbot.

Ad affermarlo è BitDefender, che ha informato i suoi lettori che già da tempo la piattaforma di Google, ovviamente all’insaputa della stessa, veniva sfruttata per diffondere il noto malware.Questa volta Sharkbot veniva diffuso utilizzando alcune app che venivano presentate come un innocui file manager per Android. Purtroppo una volta installata l’app, e concesse le autorizzazioni richieste, si lasciava campo libero al software malevolo.

Nello specifico, in questa tornata, sono ben tre le app coinvolte, tutte scaricate anche migliaia di volte: X-File Manager di Victor Soft Ice LLC (scaricata ben diecimila volte), FileVoyager di Julia Soft Io LLC (scaricata da cinquemila utenti ) e LiteCleaner M (scaricata “solo” mille volte ). Ovviamente dopo le segnalazioni del caso tutte e tre le app sono state prontamente rimosse da Play Store. Vi ricordiamo che se le aveste già scaricate è tassativo disinstallarle immediatamente e ricorrere ad un antivirus quanto prima.

Per chi non lo avesse mai sentito nominare, non è la prima volta che Sharkbot fa la sua comparsa: nello specifico si tratta di un trojan bancario, in grado di creare delle false schermate di login al conto bancario online del proprietario dello smartphone così da carpire le informazioni necessarie per accedere al conto corrente che poi venivano inviate agli sviluppatori del trojan. Questi, a quel punto, disponevano di tutto il necessario per poter prelevare i prelevare i “contanti” presenti.

In apertura abbiamo detto che Play Store ha contribuito in maniera indiretta. Questo perché, per aggirare i sistemi di protezione dello Store di Google (in grado di rilevare la presenza di software malevolo), gli autori dietro questo atto avevano ideato un sistema molto semplice ma altrettanto efficace: le tre app nominate non trasportavano il malware, ma bensì lo scaricavano da remoto, da altri siti, una volta installate sullo smartphone e dopo aver richiesto, e ottenuto, le necessarie autorizzazioni da parte dei proprietari dei device. Purtroppo non è la prima volta che Google Play Store viene utilizzato come "tramite" per queste manovre: in alcuni casi arrivando a colpire milioni di persone in tutto il mondo.

Da parte nostra l’unico consiglio che ci sentiamo di poter dare è quello di installare un antivirus (qui un nostro articolo sui migliori antivirus per Android), evitare di sospenderne l’attività a prescindere da quello che stiamo facendo e prestare attenzione a quali autorizzazioni concediamo alle App che installiamo sui nostri device.