BankBot er tilbage, igen uden om sikkerhedsforanstaltninger i Google Play Butik. Den bank Trojan landede for første gang i januar i år, når angriberne brugte kildekoden til en unavngiven Android bankmand. Angribere tog koden og omdannet det til BankBot. Forskning viser, at den trojanske har været brugt i angreb på banker i Rusland, UK, Østrig, Tyskland, og Tyrkiet.
BankBot Nye kampagner Opdagede plager Play Butik
BankBot er også blevet opgraderet til at skjule sig, så den undgår Googles sikkerhed scanner. Tre forskellige aktive kampagner er allerede blevet opdaget og taget ned. Med andre ord, Google har truffet foranstaltninger, og har fjernet de inficerede apps transporterer BankBot.
Men som det ofte sker i malware verden, angriberne var hurtige til at reagere og erstattet de eliminerede apps med nye. Ifølge Securify, to nye BankBot kampagner er blevet oprettet og har endnu en gang forbigået Googles sikkerhedstjek, hvilket betyder at de kunne findes i Play Butik.
428 Legitime Banking Apps Målrettet
Securify har delt en liste med 428 legitime bank apps specifikt rettet af de seneste versioner af BankBot. Listen indeholder bank navne som Santander, ING, første, Volksbank, Eurobank, ABN AMRO, BNP Paribas, garanti, etc. Tag et kig på den komplet liste.
Til inficering kan finde sted, BankBot ville vise en falsk vindue på toppen af en af de legitime bank apps er anført ovenfor. Ikke overraskende, den trojanske formål er at høste login-legitimationsoplysninger for de samme bank apps. Men, malwaren kan også opfange brugerens tekstbeskeder, låse deres enhed eller endda bypass bekræftelse i to trin.
Desværre, malwaren kan implementeres mod andre populære apps såsom Facebook, YouTube, Snap Chat, WhatsApp, Twitter, og selv Google Play Store alene. Android-brugere skal være ekstra forsigtig, da de er målrettet for ofte af ondsindede stykker designet til at stjæle deres login-oplysninger. Når disse oplysninger er i hænderne på angriberne, ting kan få virkelig skræmmende.
Milena Dimitrova
En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim
Følg mig: