Un altro trojan per il mondo Android è stato scoperto, si tratta del Bankbot.149.Origin, scoperto dai laboratori Dr Web.
Questo trojan, dopo l’installazione, si presenza con l’icon del Play Store ed al primo avvio, per il suo corretto funzionamento, richiede di abilitare le credenziali amministrative nel dispositivo. Questo malware monitora l’utilizzo di app bancarie nel dispositivo ed al primp avvio di una della app monitorate mostra una finestra phishing richiedendo di autenticarsi con le proprie credenziali. Altrimenti, prova a rubare le credenziali della carta di credito mostrando una richiesta dopo l’avvio di app come le seguenti:
- Protezione contro applicazioni dannose – Guida di Google Account
- controllare le recensioni delle app che si vuole scaricare, anche se dallo Store ufficiale
- non aprire MAI allegati email con fantomatiche app o file APK, ancora di più se si tratta di link o collegamenti web: recarsi manualmente nella pagina del servizio e controllare da li eventuali avvisi
- installare un antivirus, come ad esempio Dr Web Antivirus, Eset Antivirus, Kaspersky Antivirus ecc