BankBot torna su Google Play nascosto dentro popolari giochi online

Una volta scaricato sul dispositivo, BankBot è in grado di sottrarre i dati della carta di credito dell'utente truffato.

Fonte: ESET

ESET ha individuato una nuova variante del trojan bancario BankBot, nascosto su Google Play dietro una falsa versione del gioco Jewels Star. Scoperto dai ricercatori di ESET già all'inizio del 2017, BankBot si è evoluto nel corso dell'anno ripresentandosi in diverse versioni sia dentro che fuori Google Play.

La variante trovata su Google Play a inizio settembre è la prima che è riuscita a combinare le ultime funzioni evolute di BankBot: il sistema di offuscamento del codice migliorato, una sofisticata funzionalità di esecuzione del payload (il momento in cui il programma viene eseguito) e un complesso meccanismo di infezione che sfrutta il servizio accessibilità di Android.

Quando l'utente scarica Jewels Star Classic (i cybercriminali hanno usato impropriamente il nome della serie di giochi legittimi Jewels Star, che non sono in alcun modo legati al malware), ottiene un gioco Android perfettamente funzionante, ma che nasconde BankBot.

Il codice malevolo viene innescato dopo 20 minuti dalla prima esecuzione del gioco, attraverso un avviso che compare sul dispositivo e che richiede all'utente di abilitare "Google Service". Dopo aver cliccato su OK, l'unico modo per far scomparire l'avviso, l'utente viene indirizzato sul menu di Accessibilità di Android, nel quale comparirà il nuovo "Google Service" creato dal malware.

La descrizione visualizzata a questo punto, presa dai Termini del Servizio originali di Google, chiede un nuovo OK attraverso il quale l'utente fornisce i permessi di accessibilità a BankBot, dando così la massima libertà al malware di svolgere qualsiasi attività pericolosa, tra cui il furto dei dati della carta di credito.

Gli utenti che nell'ultimo mese hanno scaricato molte app da Google Play potrebbero avere il dubbio che il dispositivo sia stato colpito da questo malware. Controllare la presenza di Jewels Star Classic non è sufficiente, perché i criminali cambiano spesso l'app usata per diffondere BankBot.

Gli indicatori da controllare per verificare la presenza di infezione sono principalmente due: la presenza di un'app chiamata "Google Update" o "System Update" tra gli amministratori attivi del dispositivo e la visualizzazione continua dell'avviso "Google Service".

Per pulire manualmente il dispositivo bisogna innanzitutto disabilitare i diritti di amministratore per "System Update" e poi disinstallare "Google Update". Tuttavia individuare l'app che ha avviato il processo di infezione non è facile, a causa del ritardo di 20 minuti imposto all'inizio delle attività malevole, ma anche perché l'app fasulla funziona apparentemente come dovrebbe.

Per trovare e rimuovere la minaccia e tutti i suoi componenti, ESET raccomanda l'uso di una soluzione di sicurezza mobile affidabile ed efficace.

Commenti

I post più letti dell'ultimo mese

Internet Explorer: un milione di utenti in pericolo

Gli utenti di Internet Explorer sono minacciati da Stegano, un malware nascosto nei pixel di banner pubblicitari infetti. Anche l'Italia è tra le nazioni colpite. Immagine di pubblico dominio: Jeff Wilcox I ricercatori di ESET hanno scoperto un nuovo exploit kit (uno script o un virus che sfrutta una specifica vulnerabilità), che si diffonde attraverso pubblicità pericolose inserite in alcuni siti web famosi, soprattutto di informazione, con milioni di visitatori al giorno. I sistemi di rilevazione di ESET mostrano che, da ottobre 2016, questi contenuti malevoli sono stati visualizzati da oltre un milione di utenti in Italia, Australia, Canada, Gran Bretagna e Spagna .

Continua a leggere per saperne di più...»

Ciro e Antonio: dinosauri italiani

Ciro e Antonio sono fossili di dinosauro famosi nel mondo, ma praticamente sconosciuti nel nostro Paese. Ve li voglio presentare . Ciro è stato il primo dinosauro in assoluto ad essere scoperto in Italia, a Pietraroja (Benevento) nel 1980. Lo scopritore, Giovanni Todesco , era un appassionato di fossili che scambiò il piccolo dinosauro per una semplice lucertola e per questo motivo conservò l'esemplare in casa sua per anni. Nel 1993, dopo aver visto il film "Jurassic Park", decise di mostrare il fossile al paleontologo Giorgio Teruzzi, che lo riconobbe per quello che era: un piccolo di dinosauro. (la foto è di proprietà di Scienza in Rete ) Nel 1998 venne riconosciuto come uno dei fossili più importanti nella storia della paleontologia . Il fossile, infatti, è fra i più completi che esistano ed è il primo a presentare organi interni e tessuti molli in uno straordinario stato di conservazione .

Continua a leggere per saperne di più...»

Agricoltura: l'Italia coordina un progetto UE per la mappatura genetica di vegetali

L'ENEA coordina il progetto G2P-SOL, finanziato con circa sette milioni di euro dalla Commissione europea. Lo scopo è la catalogazione e la caratterizzazione delle risorse genetiche di patata, pomodoro, peperone e melanzana. È partito il progetto di ricerca sulla genomica delle piante G2P-SOL : un'alleanza internazionale a guida italiana, che vede coinvolti 12 Paesi in quattro continenti . Finanziato dal programma Horizon 2020 della Commissione europea con quasi sette milioni di euro , in cinque anni G2P-SOL dovrà analizzare il patrimonio genetico di pomodoro , patata , peperone e melanzana . Insieme, costituiscono quasi il 70 % della produzione orticola europea . Solo la patata è l'alimento base per oltre 800 milioni di persone in tutto il mondo. Uno dei principali risultati del progetto sarà la costruzione di una " mappa genetica " delle decine di migliaia di varietà delle quattro specie vegetali, conservate nelle banche mondiali dei semi.

Continua a leggere per saperne di più...»

Alcol, tabacco e nuove droghe tra i giovani

La nuova fotografia degli adolescenti europei, scattata grazie ai dati dello studio ESPAD: diminuisce il consumo di alcolici e tabacco, mentre resta stabile, ma a livelli elevati, l'assunzione di droghe illecite. Le nuove droghe sembrano ormai più diffuse di altre. Tra gli studenti europei di 15-16 anni , sollevano forti preoccupazioni la diffusione delle nuove sostanze psicoattive (Nps) , delle dipendenze comportamentali e il consumo di sostanze illecite . Infatti, seppure stabile, mostra percentuali molto elevate, a causa degli aumenti registrati tra il 1995 e il 2003. In diminuzione , invece, il consumo di alcol e tabacco . Questi sono solo alcuni dei risultati pubblicati nell'ultimo rapporto del progetto ESPAD (European School Survey Project on Alcohol and other Drugs) . Lo studio ha coinvolto 35 Paesi europei e un totale di 96.043 studenti , che nel 2015 hanno partecipato all'indagine rispondendo nelle proprie classi ad un questionario anonimo . In Italia, l...

Continua a leggere per saperne di più...»

I paradossi climatici nell'Italia del futuro

I bambini che nascono oggi, e quelli che nasceranno domani, vivranno in un'Italia diversa. Riusciremo a impegnarci abbastanza per evitare le conseguenze peggiori? Immagine di pubblico dominio: Luca Galli Meno pioggia , ma precipitazioni violente e concentrate in alcuni periodi dell'anno. Siccità estive sempre più marcate su Alpi e Pianura padana, dove le magre prolungate del Po potrebbero mettere in ginocchio agricoltura e zootecnia. Aumento dei periodi aridi in Calabria e Sardegna. Generale incremento della temperatura media nel corso del ventunesimo secolo, fino a 6 °C nello scenario peggiore. Questo, in sintesi, il quadro che segnala il WWF , e dipinto dal gruppo di lavoro coordinato da Paola Mercogliano del Centro Euro-Mediterraneo sui Cambiamenti Climatici ( CMCC ). I futuri 60-70enni nati oggi dovranno fare i conti con un'Italia in cui non ci saranno più le " mezze stagioni ", e non per modo di dire.