I nemici più pericolosi sono quelli che si fingono amici, ed è proprio questo concetto che può essere applicato alle ultime novità emerse in tema di malware su Android.
La divisione per la sicurezza di Check Point Research ha pubblicato un interessante report su alcuni antivirus che in realtà nascondevano malware. Il malware in questione è stato definito Sharkbot e aveva l'obiettivo, una volta installato su smartphone attraverso fantomatiche app antivirus, di rubare informazioni bancarie e personali.
Le app antivirus incriminate sono le 6 che vedete nell'immagine in galleria. Si tratta di app con nomi che rimandano a funzionalità di antivirus ma che in realtà non facevano altro che eseguire il malware Sharkbot nei dispositivi in cui venivano installate.
Tale malware ha prosperato soprattutto in Italia, dove circa un migliaio di dispositivi sono rilevati infetti. Le app in questione sarebbero state scaricate circa 11.000 volte in totale. Inoltre, gli hacker avevavano implementato una funzione di geo-fencing, che ignora gli utenti in Cina, India, Romania, Russia, Ucraina o Bielorussia.
Check Point Research ha segnalato il problema a Google, la quale ha provveduto a rimuovere le app dal suo Play Store. Peccato che tali app siano sfuggite ai controlli che il Play Store effettua automaticamente sulle app che ospita.
In generale il consiglio che rinnoviamo per evitare situazioni spiacevoli è quello di non installare app di cui non conoscete l'origine, che hanno poche valutazioni e che promettono cose che su Android non sono necessarie. Sui dispositivi Android infatti gli antivirus di origine dubbia hanno sempre scopi poco nobili, anche perché il Play Store integra strumenti di controllo per la sicurezza senza dover passare per strumenti di terze parti.