Android, altro virus nel Play Store ruba le credenziali della banca
Il malware BankBot è ricomparso sul Google Play Store. Il virus ruba i dati delle carte di credito ed elude anche il sistema di verifica in due passaggi
Il malware BankBot, un particolare virus pensato per rubare i dati dei conti correnti degli utenti Android, è apparso per la prima volta nell’aprile 2017. Mountain View dopo una serie di aggiornamenti è riuscita a bloccare il malware che però è riapparso a settembre. BankBot è stato nuovamente reso innocuo ma dopo meno di un mese è tornato a colpire.
Si tratta della terza apparizione per BankBot in un solo anno all’interno del Play Store. Questo sottolinea come i virus al giorno d’oggi siano in costante evoluzione e possano reagire con forza a patch di sicurezze a aggiornamenti. In qualche modo BankBot riesce ad aggirare i controlli di sicurezza utilizzati da Google nel suo negozio per le applicazioni. Grazie a questa falla il virus colpisce le principali app di Home Banking presenti nel Play Store. Una volta inserito all’interno del programma il malware è in grado di spiare l’utente e fornisce al cyber criminale ogni informazione relativa alle credenziali del nostro conto bancario.
Come agisce il malware
Come lanciamo l’applicazione della nostra banca, se il virus ha infettato il servizio, si aprirà una pagina fasulla che si sovrapporrà a quella ufficiale. Le due pagine sono identiche e noi non noteremo alcuna differenza. Come inseriremo le nostre credenziali forniremo tutte le informazioni all’hacker che in questo modo prenderà pieno possesso del nostro account bancario. Gli hacker hanno studiato diverse applicazioni finanziarie e di Home Banking in modo tale da poter copiare praticamente ogni servizio bancario usato su Android. BankBot in questa nuova versione riesce ad aggirare anche la verifica in due fattori. Il malware modifica i messaggi di conferma ricevuti e li fa avere anche al cyber criminale. In questo modo saremo completamente esposti al furto dei nostri soldi. Oltre ad attaccare altre applicazioni presenti nel Play Store il virus è anche un’applicazione a sé, denominata Crypto currencies market prices. L’app maligna ha anche un falso logo che può ingannare perché riporta la dicitura Verificato con Play Protect. Che è il servizio usato da Google per monitorare la sicurezza delle app presenti sul Play Store.
