BankBot está de vuelta, una vez más sin pasar por las medidas de seguridad de Google Play Store. El troyano bancario aterrizó por primera vez en enero de este año, cuando los atacantes utilizan el código fuente de un banquero no identificado Android. Los atacantes tomaron el código y lo transformaron en BankBot. Las investigaciones indican que el troyano se ha utilizado en los ataques a los bancos en Rusia, el Reino Unido, Austria, Alemania, y Turquía.
BankBot Novedades Campañas Detectado Acosadora de Play Store
BankBot también ha sido actualizado para ocultarse de manera que se evita el escáner de seguridad de Google. Tres diferentes campañas activas que ya se han detectado y derribados. En otras palabras, Google ha tomado medidas y ha eliminado las aplicaciones infectadas que llevan BankBot.
Sin embargo, como sucede a menudo en el mundo de malware, los atacantes no tardaron en reaccionar y se reemplazan las aplicaciones eliminadas por otras nuevas. De acuerdo con Securify, dos nuevas campañas BankBot se han creado y se han pasado por alto una vez más los controles de seguridad de Google, lo que significa que se podrían encontrar en el Play Store.
428 Aplicaciones bancarias legítimas Targeted
Securify ha compartido una lista con 428 aplicaciones bancarias legítimas específicamente dirigidos por las versiones más recientes de BankBot. La lista contiene los nombres de los bancos como Santander, EN G, primero, Volksbank, Eurobank, ABN AMRO, BNP Paribas, garantía, etc. Echa un vistazo a la Lista llena.
Para la infección se lleve a cabo, BankBot mostraría una ventana falsa en la parte superior de una de las aplicaciones de banca legítimos mencionados anteriormente. No es sorprendente, El propósito de este troyano es cosechar las credenciales de acceso a las mismas aplicaciones bancarias. Sin embargo, el malware también puede interceptar los mensajes de texto de los usuarios, bloquear su dispositivo o incluso de derivación verificación de dos pasos.
Desafortunadamente, el malware puede ser desplegado frente a otras aplicaciones populares como Facebook, YouTube, Snap chat, WhatsApp, Gorjeo, e incluso Google Play Store solo. Los usuarios de Android deben tener mucho cuidado, ya que están dirigidos a menudo por piezas maliciosos diseñados para robar sus credenciales de acceso. Una vez que estos datos están en manos de los atacantes, las cosas pueden ser realmente aterrador.
Milena Dimitrova
Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim
Sígueme: