5 marzo 2018

Gli analisti Doctor Web hanno rilevato nella directory Google Play un trojan che si diffonde con il pretesto di un programma per l'accesso ai servizi di online banking di più istituti di credito allo stesso tempo. Questa applicazione malevola ruba login, password e altre informazioni confidenziali ed è orientata agli utenti dalla Russia.

Il malware, classificato come Android.BankBot.344.origin, è nascosto nell'applicazione con il nome "VSEBANKI – Vse banki v odnom meste" (dal russo "Tutte le banche in un unico luogo"). Gli autori dei virus hanno pubblicato questa app di recente, il 25 febbraio, è il trojan è stato scaricato da non più di 500 proprietari di dispositivi mobili. Per rendere il trojan banker più attraente per le potenziali vittime, i suoi autori hanno lasciato falsi commenti in nome degli "utenti soddisfatti". Gli specialisti Doctor Web hanno fornito informazioni sul trojan alla società Google la quale ha rimosso prontamente l'applicazione dalla directory Google Play.

Android.BankBot.344.origin è una variante del programma malevolo Android.BankBot.336.origin che è stato rilevato a febbraio e anche veniva distribuito attraverso Google Play. A differenza della versione precedente che attaccava gli utenti ucraini, il nuovo trojan è mirato ai clienti delle banche russe. Come anche la versione precedente, i criminali informatici pubblicizzavano Android.BankBot.344.origin come un'applicazione che presumibilmente forniva l'accesso online ai servizi finanziari di più istituti di credito alla volta. Tuttavia, in realtà l'app non possedeva le funzionalità dichiarate.

Il trojan offriva agli utenti di accedere a un account di mobile banking già esistente utilizzando le credenziali esistenti o di registrarsi inserendo informazioni sulla carta di credito o debito. Dopo che le vittime indicavano i dati segreti, il trojan li trasmetteva agli autori dei virus e di conseguenza loro potevano rubare denaro ai proprietari ingannati di dispositivi mobili. Similmente alla versione precedente, il trojan Android.BankBot.344.origin era in grado in intercettare gli SMS in arrivo.

L'azienda Doctor Web ricorda che per l'uso dei sistemi di online banking è necessario installare solo le applicazioni ufficiali degli istituti di credito. I prodotti antivirus Dr.Web per Android rilevano e rimuovono tutte le varianti conosciute del trojan Android.BankBot.344.origin, perciò esso non rappresenta alcun pericolo per i nostri utenti.

Informazioni sul trojan