BankBot está de volta, mais uma vez contornando as medidas de segurança da Google Play Store. O Trojan bancário pousou pela primeira vez em janeiro deste ano, quando os invasores usaram o código-fonte de um banqueiro Android não identificado. Os invasores pegaram o código e o transformaram em BankBot. A pesquisa indica que o Trojan foi usado em ataques a bancos na Rússia, o Reino Unido, Áustria, Alemanha, e Turquia.
BankBot novas campanhas detectadas que afetam a Play Store
O BankBot também foi atualizado para se ocultar e evitar o scanner de segurança do Google. Três campanhas ativas diferentes já foram detectadas e retiradas. Em outras palavras, O Google tomou medidas e removeu os aplicativos infectados com o BankBot.
Mas como costuma acontecer no mundo do malware, os invasores reagiram rapidamente e substituíram os aplicativos eliminados por novos. De acordo com a Securify, duas novas campanhas BankBot foram criadas e mais uma vez contornaram as verificações de segurança do Google, o que significa que eles podem ser encontrados na Play Store.
428 Aplicativos bancários legítimos direcionados
Securify compartilhou uma lista com 428 aplicativos bancários legítimos voltados especificamente para as versões mais recentes do BankBot. A lista contém nomes de bancos como Santander, ING, Primeiro, Volksbank, Eurobank, ABN AMRO, BNP Paribas, garantia, etc. Ter um olhar para o lista completa.
Para que a infecção ocorra, O BankBot mostraria uma janela falsa em cima de um dos aplicativos bancários legítimos listados acima. não é de surpreender, o propósito do Trojan é colher credenciais de login para os mesmos aplicativos bancários. Contudo, o malware também pode interceptar as mensagens de texto do usuário, bloquear o dispositivo ou até mesmo ignorar a verificação em duas etapas.
Infelizmente, o malware pode ser implantado contra outros aplicativos populares, como o Facebook, Youtube, Snapchat, Whatsapp, Twitter, e até mesmo Google Play Store sozinho. Os usuários do Android devem ser extremamente cuidadosos, pois são frequentemente alvos de peças maliciosas projetadas para roubar suas credenciais de login. Assim que esses detalhes estiverem nas mãos dos atacantes, as coisas podem ficar realmente assustadoras.
Milena Dimitrova
Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim
Me siga: