Passa ai contenuti principali

BankBot torna su Google Play nascosto dentro popolari giochi online

Di

Una volta scaricato sul dispositivo, BankBot è in grado di sottrarre i dati della carta di credito dell'utente truffato.

ESET ha individuato una nuova variante del trojan bancario BankBot, nascosto su Google Play dietro una falsa versione del gioco Jewels Star.
Fonte: ESET
ESET ha individuato una nuova variante del trojan bancario BankBot, nascosto su Google Play dietro una falsa versione del gioco Jewels Star. Scoperto dai ricercatori di ESET già all'inizio del 2017, BankBot si è evoluto nel corso dell'anno ripresentandosi in diverse versioni sia dentro che fuori Google Play.

La variante trovata su Google Play a inizio settembre è la prima che è riuscita a combinare le ultime funzioni evolute di BankBot: il sistema di offuscamento del codice migliorato, una sofisticata funzionalità di esecuzione del payload (il momento in cui il programma viene eseguito) e un complesso meccanismo di infezione che sfrutta il servizio accessibilità di Android.

Quando l'utente scarica Jewels Star Classic (i cybercriminali hanno usato impropriamente il nome della serie di giochi legittimi Jewels Star, che non sono in alcun modo legati al malware), ottiene un gioco Android perfettamente funzionante, ma che nasconde BankBot.

Il codice malevolo viene innescato dopo 20 minuti dalla prima esecuzione del gioco, attraverso un avviso che compare sul dispositivo e che richiede all'utente di abilitare "Google Service". Dopo aver cliccato su OK, l'unico modo per far scomparire l'avviso, l'utente viene indirizzato sul menu di Accessibilità di Android, nel quale comparirà il nuovo "Google Service" creato dal malware.

La descrizione visualizzata a questo punto, presa dai Termini del Servizio originali di Google, chiede un nuovo OK attraverso il quale l'utente fornisce i permessi di accessibilità a BankBot, dando così la massima libertà al malware di svolgere qualsiasi attività pericolosa, tra cui il furto dei dati della carta di credito.

Gli utenti che nell'ultimo mese hanno scaricato molte app da Google Play potrebbero avere il dubbio che il dispositivo sia stato colpito da questo malware. Controllare la presenza di Jewels Star Classic non è sufficiente, perché i criminali cambiano spesso l'app usata per diffondere BankBot.

Gli indicatori da controllare per verificare la presenza di infezione sono principalmente due: la presenza di un'app chiamata "Google Update" o "System Update" tra gli amministratori attivi del dispositivo e la visualizzazione continua dell'avviso "Google Service".

Per pulire manualmente il dispositivo bisogna innanzitutto disabilitare i diritti di amministratore per "System Update" e poi disinstallare "Google Update". Tuttavia individuare l'app che ha avviato il processo di infezione non è facile, a causa del ritardo di 20 minuti imposto all'inizio delle attività malevole, ma anche perché l'app fasulla funziona apparentemente come dovrebbe.

Per trovare e rimuovere la minaccia e tutti i suoi componenti, ESET raccomanda l'uso di una soluzione di sicurezza mobile affidabile ed efficace.

Commenti

Posta un commento

Che ne pensi?

I post più letti dell'ultimo mese

Ciro e Antonio: dinosauri italiani

Di
Ciro e Antonio sono fossili di dinosauro famosi nel mondo, ma praticamente sconosciuti nel nostro Paese. Ve li voglio presentare . Ciro è stato il primo dinosauro in assoluto ad essere scoperto in Italia, a Pietraroja (Benevento) nel 1980. Lo scopritore, Giovanni Todesco , era un appassionato di fossili che scambiò il piccolo dinosauro per una semplice lucertola e per questo motivo conservò l'esemplare in casa sua per anni. Nel 1993, dopo aver visto il film "Jurassic Park", decise di mostrare il fossile al paleontologo Giorgio Teruzzi, che lo riconobbe per quello che era: un piccolo di dinosauro.   (la foto è di proprietà di Scienza in Rete ) Nel 1998 venne riconosciuto come uno dei fossili più importanti nella storia della paleontologia . Il fossile, infatti, è fra i più completi che esistano ed è il primo a presentare organi interni e tessuti molli in uno straordinario stato di conservazione .
Posta un commento
Continua a leggere per saperne di più...»

Sciami di droni al lavoro con gli agricoltori

Di
A breve sarà pronto il primo prototipo di droni per l'agricoltura di precisione, in grado di monitorare lo stato di salute delle coltivazioni ed eliminare le piante infestanti, con una logica ispirata a quella delle api. La tecnologia in aiuto dell'agricoltura . In un futuro molto prossimo, sciami di droni e robot saranno diffusamente impiegati nei campi per individuare ed eliminare le piante infestanti con una logica ispirata a quella delle api. È quanto promette il progetto europeo " SAGA: Swarm Robotics for Agricultural Applications " , coordinato dall' Istituto di Scienza e Tecnologie dell'Informazione del CNR (ISTI-CNR) . "Tra pochi mesi, sarà pronto il test per il primo prototipo di drone , programmato per osservare un campo coltivato e rilevare con precisione la presenza di piante infestanti , attraverso algoritmi di visione artificiale, sviluppati presso i nostri laboratori specializzati nello studio di sciami di robot" , spiega Vito ...
Posta un commento
Continua a leggere per saperne di più...»

Inquinamento dal Sahara

Di
L'Isac-Cnr ha sviluppato, nell'ambito del progetto "Diapason", un software per calcolare il carico di PM 10 di origine sahariana, le polveri inquinanti che investono continuamente la nostra penisola. Immagine di pubblico dominio L'Europa è regolarmente raggiunta da aria proveniente dal Sahara , che porta con sé le frazioni più fini delle sabbie desertiche. E l'Italia si trova al centro di queste correnti , che portano ondate di calore e le cosiddette " piogge rosse ". Proprio quest'ultime spesso concorrono al superamento dei limiti di legge , sanzionati dall'Europa, per il PM 10 : l'insieme di polveri inquinanti di diametro inferiore a 10 micrometri, quindi facilmente inalabili . "È scientificamente dimostrato che l'inalazione di queste particelle è associata ad un aumento della mortalità e ad effetti negativi sulla salute " , ricorda Gian Paolo Gobbi , dell' Istituto di Scienze dell'Atmosfera e del Clima d...
Posta un commento
Continua a leggere per saperne di più...»

Se l'Antartide si scioglie il problema non è solo dei pinguini

Di
Sulla calotta glaciale si allungano le crepe, a causa del riscaldamento globale. Se si fondesse tutto il ghiaccio dell'Antartide, il livello dei mari si innalzerebbe di 65 metri. Immagine di pubblico dominio Un recente rapporto del WWF Australia , " Tracking Antarctica " , fa un resoconto completo dello stato dell'ambiente intorno al Polo Sud : qui la cooperazione internazionale riesce a proteggere la natura, ma può arrivare solo fino a un certo punto. Flora Il riscaldamento globale è senza dubbio la minaccia principale, ma non è l'unica . Per esempio, vengono continuamente introdotti vegetali estranei , che vanno a competere con le 300 specie di licheni , le 110 specie di muschi e le 2 sole specie di piante con fiori autoctone.
Posta un commento
Continua a leggere per saperne di più...»

Sud Italia come il Nord Africa e 33 coste sommerse

Di
Uno studio dell'ENEA ci mostra il possibile futuro del nostro Paese: un Sud Italia con un clima nordafricano e parecchie aree costiere sott'acqua. Il cambiamento climatico potrebbe avere ripercussioni particolarmente evidenti nel nostro Paese . Infatti, per collocazione geografica e conformazione, l'Italia è più esposta di altre zone all'impatto dell'aumento delle temperature globali; con il rischio di diventare, già in questo secolo, sempre più simile al Nord Africa . Ma anche di vedere sommerse dal mare aree costiere particolarmente vulnerabili , ben 33 in tutto il territorio nazionale. È quanto emerge da alcuni recenti studi dei ricercatori del Laboratorio di Modellistica Climatica e Impatti dell' ENEA , coordinato da Gianmaria Sannino .
Posta un commento
Continua a leggere per saperne di più...»