Utenti Home       Utenti Aziendali       Chi Siamo       Contratto EULA.

Dettaglio news

BankBot: una nuova variante del trojan bancario finisce su Google Play
- MARTEDÌ 3 OTTOBRE 2017


Il malware, nascosto in una falsa versione di Jewels Star, è finito sullo Store ufficiale di Google Play ed ha sfruttato il servizio di accessibilità di Android per violare i dispositivi. È proprio in questo modo che BankBot, un trojan bancario comparso all’inizio dell’anno, ha potuto colpire indisturbato migliaia di smartphone e tablet Android.

Il malware è stato infatti rivisto dai suoi autori, che si sono serviti di una funzione di offuscamento del codice migliorata. Questa sofisticata funzionalità di esecuzione del payload - insieme ad un complesso meccanismo di infezione - hanno consentito al malware di sfruttare il Servizio Accessibilità di Android, come già fatto in precedenza da altri in riferimento al sistema Google. 

Come avviene l’attacco
Quando un utente scarica Jewels Star Classic - i cui autori non sono in alcun modo legati alla vicenda - da Google Play, ottiene un gioco Android perfettamente funzionante, ma che nasconde il payload di BankBot. Il codice del trojan viene attivato dopo circa 20 minuti dalla prima esecuzione di Jewels Star Classic, attraverso un avviso che compare sullo schermo del dispositivo chiedendo all’utente di abilitare Google Service. Il messaggio, naturalmente, lascia all’utente una sola possibilità di risposta - OK - e dirotta la vittima sul menu di Accessibilità di Android. 


Il malware, a questo punto, crea un nuovo Google Service che chiede all’utente una nuova autorizzazione, attraverso la quale vengono forniti i permessi di accessibilità a BankBot. È così che il trojan può avere libero accesso ai dati della vittima ed in particolare a quelli relativi alla carta di credito. 

Ci sono altre app compromesse?
Gli analisti hanno tuttavia fatto sapere che Jewels Star Classic sarebbe solo l’ultima di una serie di app che i cyber criminali avrebbero usato per diffondere il trojan.  

Come difendersi?
Agli utenti, al fine di rilevare l’eventuale presenza di malware sui propri dispositivi, non resta che controllare le app presenti sul dispositivo. Se tra queste dovessero essere presenti Google Update o System Update (accompagnati da frequenti avvisi di Google Service) allora i dispositivi risulterebbero infetti. 

Per rimuovere la BankBot manualmente, invece, è necessario disabilitare i diritti di amministratore sul dispositivo per System Update e procedere successivamente alla sua disinstallazione.


Leggi tutte le news     |     Leggi tutti gli update
Ultime news

GIOVEDÌ 14 OTTOBRE 2021
Quick Heal: report 2° trimestre 2021 sulle minacce informatiche. Le minacce per Android
Il report trimestrale fornisce una panoramica dei rischi informatici più pericolosi e diffusi nel 1° trimestre 2021. Si divide in due sezioni, una per Windows e una per A...

leggi tutte le news

Premi e Certificazioni

La qualità dei prodotti Quick Heal vanta innumerevoli premi e certificazioni a testimonianza della sempre crescente importanza del marchi a livello mondiale nel settore Antivirus e sicurezza informatica

Continua a leggere »

Chi siamo
Panoramica
La nostra storia
Leadership
Premi & Certificazioni
Scheda riepilogativa
Clienti
Trova un rivenditore
Manuali e schede tecniche
Chiedi aiuto
Contatti
Update
Rivenditori
Diventa rivenditore
Strumenti di supporto
Link rapidi
Rinnova ora
File di installazione
Supporto
Contratto EULA.

P.IVA: 05345670482
Telefono: 055430352
distribuito da
© 2021 nwk - Privacy Policy - Cookie Policy - Login