Aggiornamenti recenti Aprile 19th, 2024 9:00 AM
Ott 02, 2017 Marco Schiaffino Malware, Minacce, News, RSS, Trojan 0
Era “nascosto” in una falsa versione di Jewels Star e in questo modo è riuscito a finire sullo Store ufficiale di Google Play. In questo modo BankBot, un trojan bancario comparso all’inizio dell’anno, ha potuto colpire indisturbato migliaia di smartphone e tablet Android.
Il malware, come spiegano dalle parti di ESET in un report che descrive caratteristiche e funzionalità del trojan, è stato “reimpacchettato” dai suoi autori sfruttando una funzione di offuscamento del codice migliorata, una sofisticata funzionalità di esecuzione del payload e un complesso meccanismo di infezione che sfrutta il Servizio Accessibilità di Android come fatto in precedenza da altri malware per il sistema Google.
La tecnica di attacco è la seguente: quando un utente scarica da Google Play Jewels Star Classic (i ricercatori di ESET specificano che gli autori del gioco originale non sono in alcun modo legati a questa campagna malware), ottiene un gioco Android perfettamente funzionante ma che nasconde il payload di BankBot.
Il codice del trojan viene attivato dopo 20 minuti dalla prima esecuzione di Jewels Star Classic attraverso un avviso che compare sul dispositivo e che richiede all’utente di abilitare Google Service. Il messaggio, naturalmente, prevede una sola possibile risposta (OK) e dirotta in realtà la vittima sul menu di Accessibilità di Android.
A questo punto il malware crea un nuovo “Google Service” che chiede una nuova autorizzazione attraverso la quale si forniscono i permessi di accessibilità a BankBot. In questo modo il trojan può avere mano libera e puntare, in particolare, ai dati della carta di credito della vittima.
Gli analisti di ESET specificano che Jewels Star Classic è solo una delle app che i cyber-criminali hanno usato per diffondere il trojan. Per rilevarne l’eventuale presenza consigliano di controllare le app presenti sul dispositivo. Se tra queste c’è Google Update o System Update (e sul dispositivo compare spesso l’avviso di Google Service) il dispositivo è infetto.
Per rimuovere BankBot manualmente bisogna disabilitare i diritti di amministratore sul dispositivo per System update e procedere poi alla disinstallazione di “Google Update”.
Mar 14, 2024 0
Mar 07, 2024 0
Mar 01, 2024 0
Feb 23, 2024 0
Apr 19, 2024 0
Apr 18, 2024 0
Apr 18, 2024 0
Apr 17, 2024 0
Apr 18, 2024 0
La corsa all’IA generativa ha spinto i produttori di...Apr 16, 2024 0
LockBit continua a colpire le organizzazioni di tutto il...Apr 15, 2024 0
Il 41% delle imprese italiane subisce mensilmente attacchi...Apr 12, 2024 0
In occasione del Privacy Tour 2024, l’iniziativa del...Apr 11, 2024 0
Secondo l’ultimo report di Sophos, “It’s Oh...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Ott 28, 2016 0
Il pirata informatico che ha creato il ransomware cerca...Ott 11, 2016 0
Dopo la raffica di figuracce, l’azienda sospende per...Apr 19, 2024 0
Il mondo del cybercrimine continua a mettere in difficoltà...Apr 18, 2024 0
La corsa all’IA generativa ha spinto i produttori di...Apr 18, 2024 0
I ricercatori di Cisco Talos hanno individuato un...Apr 17, 2024 0
“In un contesto di crescente fragilità, gli sforzi di...Apr 17, 2024 0
I mantainer di PuTTY, il client open-source di SSH e...