Dettaglio News Dettaglio News

424 App Bancarie sotto il mirino di BankBot
19/04/2017
Niels Croese, ricercatore di Securify, ha individuato una app su Google Play Store, scaricata oltre 5000 volte, che nasconde una variante di un trojan bancario denominato BankBot. L'applicazione incriminata era stata caricata sullo store di Google con il nome di "Funny Videos 2017". Una seconda campagna di infezione è stata rilevata nei giorni scorsi sempre su Google Play Store tramite l'app "HappyTime Videos". Nel mirino del trojan sono finite oltre 400 applicazioni bancarie.

BankBot è una variante di un trojan bancario di cui è stato rilasciato il codice sorgente sul dark web nel gennaio 2017. Grazie ad alcune modifiche nel codice, i criminali sono riusciti a mascherare il malware per bypassare le verifiche di sicurezza di Google.

Una volta installata l'applicazione sul dispositivo android, BankBot resta attivo in attesa che venga eseguita una app bancaria a lui nota. Successivamente mostra una falsa finestra di login sulla parte superiore dell'app legittima installata sui dispositivo. Lo scopo di BankBot è quello di sottrarre le credenziali di accesso tramite le applicazioni bancarie monitorate.

Ma non si limita solo a questo, BankBot è progettato per rubare le credenziali di accesso ad altre applicazioni, tra cui Facebook, YouTube, WhatsApp, Snapchat, Instagram, Twitter e Google Play Store.  È in grado inoltre di intercettare i testi digitati sul dispositivo al fine di bypassare la verifica a due passaggi.

Securify ha individuato un elenco di 424 applicazioni bancarie legittime prese di mira dalla recente versione di BankBot. Tra queste 25 banche italiane. L'elenco completo è disponibile su Pastebin. Ulteriori informazioni riguardo gi IoC e il comportamento del trojan sono disponibili sulla piattaforma Koodous.

Per gli utenti che sono stati colpiti da questa minaccia sarà sufficiente disinstallare l'applicazione e cambiare le credenziali di login qualora fosse stato effettuato accesso ad una delle app bancarie  presenti in lista.