Passa ai contenuti principali

BankBot torna su Google Play nascosto dentro popolari giochi online

Una volta scaricato sul dispositivo, BankBot è in grado di sottrarre i dati della carta di credito dell'utente truffato.

ESET ha individuato una nuova variante del trojan bancario BankBot, nascosto su Google Play dietro una falsa versione del gioco Jewels Star.
Fonte: ESET
ESET ha individuato una nuova variante del trojan bancario BankBot, nascosto su Google Play dietro una falsa versione del gioco Jewels Star. Scoperto dai ricercatori di ESET già all'inizio del 2017, BankBot si è evoluto nel corso dell'anno ripresentandosi in diverse versioni sia dentro che fuori Google Play.

La variante trovata su Google Play a inizio settembre è la prima che è riuscita a combinare le ultime funzioni evolute di BankBot: il sistema di offuscamento del codice migliorato, una sofisticata funzionalità di esecuzione del payload (il momento in cui il programma viene eseguito) e un complesso meccanismo di infezione che sfrutta il servizio accessibilità di Android.

Quando l'utente scarica Jewels Star Classic (i cybercriminali hanno usato impropriamente il nome della serie di giochi legittimi Jewels Star, che non sono in alcun modo legati al malware), ottiene un gioco Android perfettamente funzionante, ma che nasconde BankBot.

Il codice malevolo viene innescato dopo 20 minuti dalla prima esecuzione del gioco, attraverso un avviso che compare sul dispositivo e che richiede all'utente di abilitare "Google Service". Dopo aver cliccato su OK, l'unico modo per far scomparire l'avviso, l'utente viene indirizzato sul menu di Accessibilità di Android, nel quale comparirà il nuovo "Google Service" creato dal malware.

La descrizione visualizzata a questo punto, presa dai Termini del Servizio originali di Google, chiede un nuovo OK attraverso il quale l'utente fornisce i permessi di accessibilità a BankBot, dando così la massima libertà al malware di svolgere qualsiasi attività pericolosa, tra cui il furto dei dati della carta di credito.

Gli utenti che nell'ultimo mese hanno scaricato molte app da Google Play potrebbero avere il dubbio che il dispositivo sia stato colpito da questo malware. Controllare la presenza di Jewels Star Classic non è sufficiente, perché i criminali cambiano spesso l'app usata per diffondere BankBot.

Gli indicatori da controllare per verificare la presenza di infezione sono principalmente due: la presenza di un'app chiamata "Google Update" o "System Update" tra gli amministratori attivi del dispositivo e la visualizzazione continua dell'avviso "Google Service".

Per pulire manualmente il dispositivo bisogna innanzitutto disabilitare i diritti di amministratore per "System Update" e poi disinstallare "Google Update". Tuttavia individuare l'app che ha avviato il processo di infezione non è facile, a causa del ritardo di 20 minuti imposto all'inizio delle attività malevole, ma anche perché l'app fasulla funziona apparentemente come dovrebbe.

Per trovare e rimuovere la minaccia e tutti i suoi componenti, ESET raccomanda l'uso di una soluzione di sicurezza mobile affidabile ed efficace.

Commenti

I post più letti dell'ultimo mese

Alcol, tabacco e nuove droghe tra i giovani

La nuova fotografia degli adolescenti europei, scattata grazie ai dati dello studio ESPAD: diminuisce il consumo di alcolici e tabacco, mentre resta stabile, ma a livelli elevati, l'assunzione di droghe illecite. Le nuove droghe sembrano ormai più diffuse di altre. Tra gli studenti europei di 15-16 anni , sollevano forti preoccupazioni la diffusione delle nuove sostanze psicoattive (Nps) , delle dipendenze comportamentali e il consumo di sostanze illecite . Infatti, seppure stabile, mostra percentuali molto elevate, a causa degli aumenti registrati tra il 1995 e il 2003. In diminuzione , invece, il consumo di alcol e tabacco . Questi sono solo alcuni dei risultati pubblicati nell'ultimo rapporto del progetto ESPAD (European School Survey Project on Alcohol and other Drugs) . Lo studio ha coinvolto 35 Paesi europei e un totale di 96.043 studenti , che nel 2015 hanno partecipato all'indagine rispondendo nelle proprie classi ad un questionario anonimo . In Italia, l...

Efficienza energetica: cambiare conviene

Grazie all'efficienza energetica, nel 2014 sono stati risparmiati 870 milioni di tonnellate di CO2 e 550 miliardi di dollari, a livello mondiale. https://pixabay.com/ Nel 2014, a livello mondiale , sono state evitate emissioni di anidride carbonica pari a 870 milioni di tonnellate , con un risparmio di 550 miliardi di dollari sulla bolletta energetica. Il tutto grazie a 300 miliardi di dollari di investimenti in efficienza . È quanto emerge dall' Energy Efficiency Market Report dell' Agenzia Internazionale dell'Energia ( IEA ), presentato all' ENEA . A pochi giorni dalla COP21 , la conferenza di Parigi sui cambiamenti climatici, il Rapporto della IEA conferma il ruolo strategico dell'efficienza energetica come primo combustibile "green" al mondo, e sottolinea lo stretto rapporto tra energia e cambiamenti climatici .

Clima e monumenti

L'Italia può vantare la comunità scientifica più preparata al mondo nello studio della conservazione del patrimonio culturale. Ma i cambiamenti climatici all'orizzonte costringono ad un impegno ancora maggiore. Immagine di pubblico dominio C'è un campo in cui la strategia italiana di adattamento ai cambiamenti climatici spicca: è l'unica ad affrontare a fondo la salvaguardia dei beni culturali , nonostante sia tutt'altro che facile. " È un patrimonio molto vario per materiali, tipi di strutture e contesti , dal legno nel museo alla statua di metallo nel centro storico o nell'area archeologica. E, sebbene gli scienziati in Italia si occupino di conservazione da decenni, la ricerca in chiave di adattamento ai cambiamenti climatici è solo agli inizi" , spiega Cristina Sabbioni , direttore dell' ISAC-CNR ( Istituto di Scienze dell'Atmosfera e del Clima ).

Inquinamento dal Sahara

L'Isac-Cnr ha sviluppato, nell'ambito del progetto "Diapason", un software per calcolare il carico di PM 10 di origine sahariana, le polveri inquinanti che investono continuamente la nostra penisola. Immagine di pubblico dominio L'Europa è regolarmente raggiunta da aria proveniente dal Sahara , che porta con sé le frazioni più fini delle sabbie desertiche. E l'Italia si trova al centro di queste correnti , che portano ondate di calore e le cosiddette " piogge rosse ". Proprio quest'ultime spesso concorrono al superamento dei limiti di legge , sanzionati dall'Europa, per il PM 10 : l'insieme di polveri inquinanti di diametro inferiore a 10 micrometri, quindi facilmente inalabili . "È scientificamente dimostrato che l'inalazione di queste particelle è associata ad un aumento della mortalità e ad effetti negativi sulla salute " , ricorda Gian Paolo Gobbi , dell' Istituto di Scienze dell'Atmosfera e del Clima d...

Alberi in cammino

I cambiamenti climatici minacciano le foreste di tutto il mondo, ma gli alberi non possono muoversi verso posti migliori. Per questo gli scienziati stanno esplorando una soluzione innovativa: spostare il loro DNA. Immagine di pubblico dominio Che un albero sia adattato al proprio habitat può sembrare un'ovvietà. Ma c'è una minaccia che incombe: questi habitat stanno cambiando con il riscaldamento del pianeta , e non è che un albero possa alzarsi e andarsene da un'altra parte. Una specie che non riesce a stare al passo con i cambiamenti climatici è spacciata . Ma forse c'è una soluzione: una tecnica chiamata flusso genico assistito . In pratica, sono gli scienziati a spostare i geni di cui le foreste hanno bisogno . Questa tecnica potrebbe aiutare le specie ad adattarsi alle condizioni future, spostando organismi con specifiche caratteristiche da una parte all'altra del loro areale naturale .