BankBot est de retour, sans passer une nouvelle fois les mesures de sécurité de Google Play Store. Le cheval de Troie bancaire a atterri pour la première fois en Janvier de cette année, lorsque les attaquants ont utilisé le code source d'un banquier anonyme Android. Les pirates ont pris le code et l'ont transformé en BankBot. La recherche indique que le cheval de Troie a été utilisé dans les attaques contre les banques en Russie, Royaume-Uni, Autriche, Allemagne, et la Turquie.
BankBot Nouvelles campagnes Détecté Harcelante Play Store
BankBot a également été mis à jour pour se cacher afin qu'il évite le scanner de sécurité de Google. Trois campagnes actives ont déjà été détectés et pris vers le bas. En d'autres termes, Google a pris des mesures et a supprimé les applications infectées portant BankBot.
Mais, comme il arrive souvent dans le monde des logiciels malveillants, les attaquants ont été prompts à réagir et ont remplacé les applications éliminées avec de nouvelles. Selon Securify, deux nouvelles campagnes de BankBot ont été créés et ont court-circuité une nouvelle fois les contrôles de sécurité de Google, ce qui signifie qu'ils pourraient être trouvés dans le Play Store.
428 Applications bancaires légitimes Ciblé
Securify a partagé une liste avec 428 applications bancaires légitimes spécifiquement ciblés par les versions les plus récentes de BankBot. La liste contient les noms des banques telles que Santander, ING, premier, Volksbank, Eurobank, ABN AMRO, BNP Paribas, garantie, etc. Jetez un oeil à la La liste complète.
Pour l'infection ait lieu, BankBot montrerait une fausse fenêtre au-dessus de l'une des applications bancaires légitimes énumérés ci-dessus. Sans surprise, le but de cheval de Troie est de récolter des informations d'identification connexion pour les mêmes applications bancaires. Cependant, le logiciel malveillant peut également intercepter les messages texte de l'utilisateur, verrouiller leur appareil ou même dérivation validation en deux étapes.
Malheureusement, le logiciel malveillant peut être déployé contre d'autres applications populaires comme Facebook, YouTube, Aligner chat, WhatsApp, Gazouillement, et même Google Play Store seul. Les utilisateurs d'Android doivent être très prudent car ils sont trop souvent ciblés par des morceaux malveillants conçus pour dérober leurs informations de connexion. Une fois ces détails sont dans les mains des attaquants, les choses peuvent devenir vraiment effrayant.