BankBot è tornato, ancora una volta bypassando le misure di sicurezza di Google Play Store. Il banking Trojan è atterrato per la prima volta nel gennaio di quest'anno, quando gli aggressori hanno utilizzato il codice sorgente di un banchiere di Android senza nome. Gli aggressori hanno preso il codice e lo trasformò in BankBot. La ricerca indica che il Trojan è stato utilizzato in attacchi sulle banche in Russia, Regno Unito, Austria, Germania, e la Turchia.
BankBot Nuove campagne Rilevato Assillante Play Store
BankBot è stata aggiornata per nascondere se stesso in modo da evitare scanner di sicurezza di Google. Tre diverse campagne attive sono già stati individuati e tirato giù. In altre parole, Google ha preso provvedimenti e ha rimosso le applicazioni infette che trasportano BankBot.
Ma come spesso accade nel mondo del malware, aggressori hanno reagito rapidamente e sostituite le applicazioni eliminati con altri nuovi. Secondo Securify, due nuove campagne BankBot sono stati creati e hanno ancora una volta aggirato i controlli di sicurezza di Google, nel senso che potrebbero essere trovati nel Play Store.
428 Apps bancari legittimi mirati
Securify ha condiviso un elenco con 428 applicazioni bancarie legittimi specificamente mirati da parte delle più recenti versioni di BankBot. L'elenco contiene i nomi delle banche, come Santander, ING, prima, Volksbank, Eurobank, ABN AMRO, BNP Paribas, garanzia, etc. Date un'occhiata al lista completa.
Per l'infezione avvenga, BankBot avrebbe mostrato una falsa finestra in cima a una delle applicazioni bancarie legittimi di cui sopra. Non sorprende, lo scopo del Trojan è quello di raccogliere le credenziali di accesso per le applicazioni stesse bancari. Tuttavia, il malware può anche intercettare i messaggi di testo degli utenti, bloccare il loro dispositivo o addirittura bypass verifica in due passaggi.
Sfortunatamente, il malware può essere schierato contro altre applicazioni popolari come Facebook, YouTube, Snap Chat, WhatsApp, Cinguettio, e anche Google Play Store da solo. Gli utenti Android dovrebbero essere molto attenti in quanto sono mirati troppo spesso da pezzi maligni progettati per rubare le loro credenziali di accesso. Una volta che questi dettagli sono nelle mani di attaccanti, le cose possono diventare davvero spaventoso.
Milena Dimitrova
Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim
Seguimi: