Cerca nel blog

giovedì 28 settembre 2017

Sicurezza informatica: BankBot torna su Google Play nascosto all’interno di popolari giochi online





BankBot torna su Google Play nascosto all'interno di popolari giochi online
Una volta scaricato sul dispositivo, BankBot è in grado di sottrarre i dati della carta di credito dell'utente truffato
 
Roma, 28 settembre 2017 – ESET, il più il più grande produttore di software per la sicurezza digitale dell'Unione europea, ha individuato una nuova variante del Trojan bancario BankBot, nascosto su Google Play dietro una falsa versione del gioco Jewels Star.
Individuato dai ricercatori di ESET già all'inizio del 2017, BankBot si è evoluto nel corso dell'anno, ripresentandosi in diverse versioni sia dentro che fuori Google Play. La variante individuata dai ricercatori di ESET su Google Play ad inizio settembre è la prima che è riuscita a combinare le ultime funzioni evolute di BankBot: il sistema di offuscamento del codice migliorato, una sofisticata funzionalità di esecuzione del payload e un complesso meccanismo di infezione che sfrutta il Servizio Accessibilità di Android.
Come funziona BankBot?
Quando un utente scarica da Google Play Jewels Star Classic (i cybercriminali hanno usato impropriamente il nome della serie di giochi legittimi Jewels Star, che non sono in alcun modo legati a questa campagna malware), ottiene un gioco Android perfettamente funzionante ma che nasconde il payload di BankBot. Il codice malevolo viene innescato dopo 20 minuti dalla prima esecuzione di Jewels Star Classic attraverso un avviso che compare sul dispositivo e che richiede all'utente di abilitare "Google Service". Dopo aver cliccato su OK - l'unico modo per far scomparire l'avviso - l'utente viene indirizzato sul menu di Accessibilità di Android nel quale, oltre a quelli legittimi in elenco, comparirà il nuovo "Google Service" creato dal malware. La descrizione visualizzata a questo punto - presa dai Termini del Servizio originali di Google – chiede un nuovo OK attraverso il quale l'utente fornisce i permessi di accessibilità a BankBot, dando così la massima libertà al malware di svolgere qualsiasi attività pericolosa, tra cui il furto dei dati della carta di credito della vittima.
 
Come proteggersi da BankBot?
Gli utenti che nell'ultimo mese hanno scaricato molte app da Google Play potrebbero avere il dubbio che il dispositivo sia stato colpito da questo malware; controllare la presenza di Jewels Star Classic non è sufficiente perché i criminali cambiano spesso l'app usata per diffondere BankBot. Gli indicatori da controllare per verificare la presenza di infezione sono principalmente due: la presenza di un'app chiamata "Google Update" o di "System update" tra gli amministratori attivi del dispositivo e infine la visualizzazione continua dell'avviso "Google Service".
Per pulire manualmente il dispositivo bisogna innanzitutto disabilitare i diritti di amministratore sul dispositivo per "System update" e quindi procedere alla disinstallazione di "Google Update". Tuttavia individuare l'app che ha avviato il processo di infezione (in questo caso Jewels Star Classic) non è facile a causa del ritardo di 20 minuti imposto all'inizio delle attività malevole, ma anche perché l'app fasulla funziona apparentemente come dovrebbe. Per identificare e rimuovere la minaccia e tutti i suoi componenti, ESET raccomanda l'uso di una soluzione di sicurezza mobile affidabile ed efficace.
Per ulteriori informazioni su BankBot è possibile visitare il Blog di ESET Italia al seguente link:

Elisabetta Giuliano
Communication Consultant
Mobile: + 39 3289092482














































pubblicato alle

Nessun commento:

Posta un commento

Iscriviti a: Commenti sul post (Atom)

Tutte le news della Rete le trovi sul:


Giornale online realizzato da una redazione virtuale composta da giornalisti e addetti stampa, professionisti di marketing, comunicazione, PR, opinionisti e bloggers. Il CorrieredelWeb.it vuole promuovere relazioni tra tutti i comunicatori e sviluppare in pieno le potenzialità della Rete per una comunicazione democratica e partecipata.

Disclaimer

www.CorrieredelWeb.it e' un periodico telematico senza scopi di lucro, i cui contenuti vengono prodotti al di fuori delle tradizionali industrie dell'editoria o dell'intrattenimento, coinvolgendo ogni settore della Societa' dell'Informazione, fino a giungere agli stessi utilizzatori di Internet, che divengono contemporaneamente produttori e fruitori delle informazioni diffuse in Rete. In questo la testata ambisce ad essere una piena espressione dell'Art. 21 della Costituzione Italiana.

Pur essendo normalmente aggiornato piu' volte quotidianamente, CorrieredelWeb.it non ha una periodicita' predefinita e non puo' quindi considerarsi un prodotto editoriale ai sensi della legge n.62 del 7.03.2001.

L'Autore non ha alcuna responsabilita' per quanto riguarda qualità e correttezza dei contenuti inseriti da terze persone. L'Autore si riserva, tuttavia, la facolta' di rimuovere quanto ritenuto offensivo, lesivo o contraro al buon costume.

Le immagini e foto pubblicate sono in larga parte strettamente collegate agli argomenti e alle istituzioni o imprese di cui si scrive. Alcune fotografie possono provenire da Internet, e quindi essere state valutate di pubblico dominio. Eventuali detentori dei diritti d'autore non avranno che da segnalarlo via email alla redazione, che provvedera' all'immediata rimozione o citazione della fonte, a seconda di quanto richiesto.

Viceversa, sostenendo una politica volta alla libera circolazione di ogni informazione e divulgazione della conoscenza, ogni articolo pubblicato sul CorrieredelWeb.it, pur tutelato dal diritto d'autore, può essere ripubblicato citando la legittima fonte e questa testata secondo quanto previsto dalla licenza Creative Common.

Questa opera è pubblicata sotto una Licenza Creative Commons Creative Commons License

CorrieredelWeb.it è un'iniziativa del Cav. Andrea Pietrarota, Sociologo della Comunicazione, Public Reporter, e Giornalista Pubblicista

indirizzo skype: apietrarota