Un altro trojan per il mondo Android è stato scoperto, si tratta del Bankbot.149.Origin, scoperto dai laboratori Dr Web.
Questo trojan, dopo l’installazione, si presenza con l’icon del Play Store ed al primo avvio, per il suo corretto funzionamento, richiede di abilitare le credenziali amministrative nel dispositivo. Questo malware monitora l’utilizzo di app bancarie nel dispositivo ed al primp avvio di una della app monitorate mostra una finestra phishing richiedendo di autenticarsi con le proprie credenziali. Altrimenti, prova a rubare le credenziali della carta di credito mostrando una richiesta dopo l’avvio di app come le seguenti:
- WhatsApp (com.whatsapp);
- Play Store – com.android.vending;
- Messenger – com.facebook.orca;
- Facebook – com.facebook.katana;
- WeChat – com.tencent.mm;
- Youtube – com.google.android.youtube;
- Uber – com.ubercab;
- Viber – com.viber.voip;
- Snapchat – com.snapchat.android;
- Instagram – com.instagram.android;
- imo – com.imo.android.imoim;
- Twitter – com.twitter.android.
Le app bancarie monitorate dal malware sono le seguenti:
- Sberbank Online – ru.sberbankmobile;
- Sberbank Business Online – ru.sberbank_sbbol;
- Alfa-Bank – ru.alfabank.mobile.android;
- Alfa-Business – ru.alfabank.oavdo.amc;
- Visa QIWI Wallet – ru.mw;
- R-Connect mobile bank – ru.raiffeisennews;
- Tinkoff – com.idamob.tinkoff.android;
- PayPal – com.paypal.android.p2pmobile;
- WebMoney Keeper – com.webmoney.my;
- ROSBANK Online – ru.rosbank.android;
- VTB24-Online – ru.vtb24.mobilebanking.android;
- MTS Bank – ru.simpls.mbrd.ui;
- Yandex.Money: online payments – ru.yandex.money;
- Sberbank Onl@n PJSC SBERBANK – ua.com.cs.ifobs.mobile.android.sbrf;
- Privat24 – ua.privatbank.ap24;
- Russian Standard mobile bank – ru.simpls.brs2.mobbank;
- UBANK – financial supermarket – com.ubanksu;
- Idea Bank – com.alseda.ideabank;
- IKO – pl.pkobp.iko;
- Bank SMS – com.bank.sms;
- OTP Smart – ua.com.cs.ifobs.mobile.android.otp;
- VTB Online (Ukraine) – ua.vtb.client.android;
- Oschad 24/7 – ua.oschadbank.online;
- Platinum Bank – com.trinetix.platinum;
- UniCredit Mobile – hr.asseco.android.jimba.mUCI.ua;
- Raiffeisenbank Online – ua.pentegy.avalbank.production;
- Ukrgasbank – com.ukrgazbank.UGBCardM;
- StarMobile – com.coformatique.starmobile.android;
- Chase Mobile – com.chase.sig.android;
- Bank of America Mobile Banking – com.infonow.bofa;
- Wells Fargo Mobile – com.wf.wellsfargomobile;
- TD International – com.wsod.android.tddii;
- TD Spread Trading – com.directinvest.trader;
- Akbank Direkt – com.akbank.android.apps.akbank_direkt;
- Yapı Kredi Mobil Bankacılık – com.ykb.android;
- ÇEKSOR – com.softtech.iscek;
- JSC İŞBANK – com.yurtdisi.iscep;
- İşCep – com.pozitron.iscep;
- İşTablet – com.softtech.isbankasi.
Dalla lista delle app monitorate si evince che, per ora, non vi sono app finanziare italiane, comunque questa ennesima scoperta ci ricorda la facilità di incappare in un malware, in particolare se usiamo fonti di download non ufficiali, per questo le regole basilari di sicurezza nel mondo Android sono:
- scaricare sempre dal Play Store ufficiale
- disabilitare le sorgenti sconosciute: Protezione contro applicazioni dannose – Guida di Google Account
- controllare le recensioni delle app che si vuole scaricare, anche se dallo Store ufficiale
- non aprire MAI allegati email con fantomatiche app o file APK, ancora di più se si tratta di link o collegamenti web: recarsi manualmente nella pagina del servizio e controllare da li eventuali avvisi
- installare un antivirus, come ad esempio Dr Web Antivirus, Eset Antivirus, Kaspersky Antivirus ecc