BankBot ist zurück, erneut unter Umgehung der Sicherheitsmaßnahmen von Google Play Store. Die Banking-Trojaner landete zum ersten Mal im Januar dieses Jahres, wenn Angreifer verwendet, um den Quellcode eines ungenannten Android Banker. Angreifer nahm den Code und verwandelte es in BankBot. Die Forschung zeigt, dass der Trojaner bei Angriffen auf Banken in Russland verwendet worden, Großbritannien, Österreich, Deutschland, und der Türkei.
BankBot Neue Kampagnen erkannt plagen Play Store
BankBot hat sich auch verbessert worden, sich zu verbergen, so dass es vermeidet Googles Sicherheits-Scanner. Drei verschiedene aktive Kampagnen wurden bereits nach unten erkannt und aufgenommen. Mit anderen Worten, Google hat Maßnahmen ergriffen, und hat die infizierten Apps trägt BankBot entfernt.
Aber wie es oft vorkommt, in der Malware-Welt, Angreifer waren schnell die beseitigt Anwendungen mit neuen zu reagieren und ersetzt. Nach Securify, zwei neue BankBot Kampagnen erstellt wurden und erneut Googles Sicherheitskontrollen umgangen, Das heißt, sie konnten im Play Store zu finden.
428 Legitime Banking Apps Gezielte
Securify hat eine Liste mit geteilt 428 legitime Banking Apps die neuesten Versionen von BankBot gezielt. Die Liste enthält Banknamen wie Santander, ING, Erste, Volksbank, Euro, ABN AMRO, BNP Paribas, Garantie, etc. Schauen Sie sich die volle Liste.
Für die Infektion stattfinden, BankBot würde zeigt ein gefälschtes Fenster an der Spitze eines der legitimen Banking-Anwendungen oben aufgeführten. Nicht überraschend, Der Trojaner Zweck ist die Anmeldeinformationen für die gleichen Banking-Anwendungen zu ernten. Jedoch, die Malware kann auch den SMS-Nachrichten des Benutzers abfangen, sperren ihrem Gerät oder sogar Bypass Bestätigung in zwei Schritten.
Leider, die Malware kann gegen andere beliebte Apps wie Facebook eingesetzt werden, YouTube, Snap Chat, WhatsApp, Zwitschern, und sogar Google Play Store allein. Android-Nutzer sollten besonders vorsichtig sein, da sie zu oft ausgerichtet sind, durch bösartige Stücke entwickelt, um ihre Anmeldeinformationen zu stehlen. Einmal sind diese Details in den Händen von Angreifern, Dinge können wirklich beängstigend erhalten.
Milena Dimitrova
Ein begeisterter Autor und Content Manager, der seit Projektbeginn bei SensorsTechForum ist. Ein Profi mit 10+ jahrelange Erfahrung in der Erstellung ansprechender Inhalte. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim
Folge mir: