BankBot torna su Google Play nascosto dentro popolari giochi online

Una volta scaricato sul dispositivo, BankBot è in grado di sottrarre i dati della carta di credito dell'utente truffato.

Fonte: ESET

ESET ha individuato una nuova variante del trojan bancario BankBot, nascosto su Google Play dietro una falsa versione del gioco Jewels Star. Scoperto dai ricercatori di ESET già all'inizio del 2017, BankBot si è evoluto nel corso dell'anno ripresentandosi in diverse versioni sia dentro che fuori Google Play.

La variante trovata su Google Play a inizio settembre è la prima che è riuscita a combinare le ultime funzioni evolute di BankBot: il sistema di offuscamento del codice migliorato, una sofisticata funzionalità di esecuzione del payload (il momento in cui il programma viene eseguito) e un complesso meccanismo di infezione che sfrutta il servizio accessibilità di Android.

Quando l'utente scarica Jewels Star Classic (i cybercriminali hanno usato impropriamente il nome della serie di giochi legittimi Jewels Star, che non sono in alcun modo legati al malware), ottiene un gioco Android perfettamente funzionante, ma che nasconde BankBot.

Il codice malevolo viene innescato dopo 20 minuti dalla prima esecuzione del gioco, attraverso un avviso che compare sul dispositivo e che richiede all'utente di abilitare "Google Service". Dopo aver cliccato su OK, l'unico modo per far scomparire l'avviso, l'utente viene indirizzato sul menu di Accessibilità di Android, nel quale comparirà il nuovo "Google Service" creato dal malware.

La descrizione visualizzata a questo punto, presa dai Termini del Servizio originali di Google, chiede un nuovo OK attraverso il quale l'utente fornisce i permessi di accessibilità a BankBot, dando così la massima libertà al malware di svolgere qualsiasi attività pericolosa, tra cui il furto dei dati della carta di credito.

Gli utenti che nell'ultimo mese hanno scaricato molte app da Google Play potrebbero avere il dubbio che il dispositivo sia stato colpito da questo malware. Controllare la presenza di Jewels Star Classic non è sufficiente, perché i criminali cambiano spesso l'app usata per diffondere BankBot.

Gli indicatori da controllare per verificare la presenza di infezione sono principalmente due: la presenza di un'app chiamata "Google Update" o "System Update" tra gli amministratori attivi del dispositivo e la visualizzazione continua dell'avviso "Google Service".

Per pulire manualmente il dispositivo bisogna innanzitutto disabilitare i diritti di amministratore per "System Update" e poi disinstallare "Google Update". Tuttavia individuare l'app che ha avviato il processo di infezione non è facile, a causa del ritardo di 20 minuti imposto all'inizio delle attività malevole, ma anche perché l'app fasulla funziona apparentemente come dovrebbe.

Per trovare e rimuovere la minaccia e tutti i suoi componenti, ESET raccomanda l'uso di una soluzione di sicurezza mobile affidabile ed efficace.

Commenti

I post più letti dell'ultimo mese

Ciro e Antonio: dinosauri italiani

Ciro e Antonio sono fossili di dinosauro famosi nel mondo, ma praticamente sconosciuti nel nostro Paese. Ve li voglio presentare . Ciro è stato il primo dinosauro in assoluto ad essere scoperto in Italia, a Pietraroja (Benevento) nel 1980. Lo scopritore, Giovanni Todesco , era un appassionato di fossili che scambiò il piccolo dinosauro per una semplice lucertola e per questo motivo conservò l'esemplare in casa sua per anni. Nel 1993, dopo aver visto il film "Jurassic Park", decise di mostrare il fossile al paleontologo Giorgio Teruzzi, che lo riconobbe per quello che era: un piccolo di dinosauro. (la foto è di proprietà di Scienza in Rete ) Nel 1998 venne riconosciuto come uno dei fossili più importanti nella storia della paleontologia . Il fossile, infatti, è fra i più completi che esistano ed è il primo a presentare organi interni e tessuti molli in uno straordinario stato di conservazione .

Continua a leggere per saperne di più...»

10 libri sulla scienza da leggere almeno una volta nella vita

Di libri da leggere almeno una volta nella vita, ce ne sarebbero centinaia . Libri, come L'origine delle specie di Charles Darwin , sono delle pietre miliari per la scienza e per la letteratura. Ma non lo troverete, in questo elenco. Invece, i 10 libri che ho scelto sono meno noti. Ma mi hanno fatto amare la scienza e hanno cambiato il mio modo di pensare e di guardare il mondo . 1. Il mago dei numeri di Hans Magnus Enzensberger . Dodici notti. Dodici sogni, in cui Roberto incontrerà il Mago dei numeri. Roberto non sopporta la matematica. Ma i suoi viaggi notturni in compagnia del mago gli faranno cambiare idea. È vero, si tratta di un libro per ragazzi, ma lo trovo divertente da rileggere anche adesso . Ed è perfetto da far leggere nelle scuole: tutti gli studenti vorranno essere come il protagonista, e diventare apprendisti dei numeri. 2. Morti di scienza di Pierre Zweiacker . Ecco un punto di vista insolito sulla storia della scienza: inventori e

Continua a leggere per saperne di più...»

Salute: agenti chimici ambientali e tumori.

Ricercatori dell'Istituto di genetica molecolare del Cnr di Pavia hanno fatto parte di una task force internazionale, che ha studiato l'effetto dell'esposizione a basse dosi di agenti chimici ambientali nella genesi del cancro. Lo studio è stato pubblicato sulla rivista scientifica internazionale "Carcinogenesis". Immagine di pubblico dominio: https://pixabay.com/ Stime dell' Organizzazione Mondiale della Sanità e dell' Agenzia Internazionale per la Ricerca sul Cancro , indicano che la frazione di tumori attribuibili all'esposizione ad agenti tossici ambientali , sia compresa tra il 7 % e il 19 % . 174 ricercatori impegnati nella ricerca sui tumori, provenienti da 28 paesi , hanno approfondito la relazione tra ambiente e cancro , analizzando dati tossicologici pubblicati in letteratura. Tra loro, anche Chiara Mondello e Ivana Scovassi dell' Igm-Cnr di Pavia. I risultati del lavoro di questo gruppo di ricercatori hanno dato origine a

Continua a leggere per saperne di più...»

Dimenticate gli OGM: il futuro sono gli OGE

Le piante modificate con la tecnica di editing genomico CRISPR sono tanto diverse che modificheranno i toni del dibattito, e renderanno necessario ripensare che cos'è un OGM. Immagine di pubblico dominio Il segno distintivo di una tecnologia innovativa è la velocità con cui è applicata dai ricercatori. Da questo punto di vista, la CRISPR si situa tra i più importanti strumenti di cui si è dotata la biologia nell'ultimo mezzo secolo . Questa tecnica si porta dietro implicazioni spettacolari , e ha colpito la comunità scientifica con la forza di un tornado. La rivoluzione della CRISPR potrebbe avere i suoi effetti più profondi in agricoltura . Ad esempio, i ricercatori cinesi hanno stupito la comunità degli agricoltori nel 2014, quando hanno mostrato che la tecnica poteva essere usata per rendere il grano resistente all' oidio , un'infezione fungina detta anche nebbia o mal bianco. L'aspetto rivoluzionario della CRISPR è la sua precisione. Infatti, permet

Continua a leggere

Ambiente, parte MagicLandscapes per preservare gli ecosistemi europei

L'obiettivo del progetto europeo è rafforzare la capacità delle istituzioni di gestire le infrastrutture verdi e promuovere un uso sostenibile del suolo, sia in aree con alti livelli di biodiversità sia in aree prossime ai centri urbani. In Italia si concentrerà sul Parco fluviale del Po, tra le province di Alessandria, Torino e Vercelli. Fonte: Dotti da Parco del Po Alessandria Vercelli Migliorare la pianificazione del territorio e del paesaggio , valorizzando le aree naturali per mitigare i cambiamenti climatici, preservare l'habitat di fauna e flora selvatiche e migliorare la qualità di aria e acqua . È questo l'obiettivo di MaGICLandscapes , un progetto finanziato dall'Unione Europea con 1,7 milioni di euro , i cui partner italiani sono l' ENEA e la Città Metropolitana di Torino . Per tre anni lavoreranno insieme a nove partner europei provenienti da Germania, Austria, Polonia e Repubblica Ceca su altrettanti casi studio. In Italia concentreranno l