Proteggi ciò che crei

Le altre nostre risorse

Chiudi

La mia libreria
La mia libreria

+ Aggiungi alla libreria

Supporto
Supporto 24/7 | Regole per contattare

Richieste

Profile

Back to news

Rilevato da Doctor Web in Google Play un trojan che attacca clienti di banche russe

5 marzo 2018

Gli analisti Doctor Web hanno rilevato nella directory Google Play un trojan che si diffonde con il pretesto di un programma per l'accesso ai servizi di online banking di più istituti di credito allo stesso tempo. Questa applicazione malevola ruba login, password e altre informazioni confidenziali ed è orientata agli utenti dalla Russia.

Il malware, classificato come Android.BankBot.344.origin, è nascosto nell'applicazione con il nome "VSEBANKI – Vse banki v odnom meste" (dal russo "Tutte le banche in un unico luogo"). Gli autori dei virus hanno pubblicato questa app di recente, il 25 febbraio, è il trojan è stato scaricato da non più di 500 proprietari di dispositivi mobili. Per rendere il trojan banker più attraente per le potenziali vittime, i suoi autori hanno lasciato falsi commenti in nome degli "utenti soddisfatti". Gli specialisti Doctor Web hanno fornito informazioni sul trojan alla società Google la quale ha rimosso prontamente l'applicazione dalla directory Google Play.

screenshot Android.BankBot.344.origin #drweb

screenshot Android.BankBot.344.origin #drweb

Android.BankBot.344.origin è una variante del programma malevolo Android.BankBot.336.origin che è stato rilevato a febbraio e anche veniva distribuito attraverso Google Play. A differenza della versione precedente che attaccava gli utenti ucraini, il nuovo trojan è mirato ai clienti delle banche russe. Come anche la versione precedente, i criminali informatici pubblicizzavano Android.BankBot.344.origin come un'applicazione che presumibilmente forniva l'accesso online ai servizi finanziari di più istituti di credito alla volta. Tuttavia, in realtà l'app non possedeva le funzionalità dichiarate.

screenshot Android.BankBot.344.origin #drweb screenshot Android.BankBot.344.origin #drweb

Il trojan offriva agli utenti di accedere a un account di mobile banking già esistente utilizzando le credenziali esistenti o di registrarsi inserendo informazioni sulla carta di credito o debito. Dopo che le vittime indicavano i dati segreti, il trojan li trasmetteva agli autori dei virus e di conseguenza loro potevano rubare denaro ai proprietari ingannati di dispositivi mobili. Similmente alla versione precedente, il trojan Android.BankBot.344.origin era in grado in intercettare gli SMS in arrivo.

screenshot Android.BankBot.344.origin #drweb screenshot Android.BankBot.344.origin #drweb

L'azienda Doctor Web ricorda che per l'uso dei sistemi di online banking è necessario installare solo le applicazioni ufficiali degli istituti di credito. I prodotti antivirus Dr.Web per Android rilevano e rimuovono tutte le varianti conosciute del trojan Android.BankBot.344.origin, perciò esso non rappresenta alcun pericolo per i nostri utenti.

Informazioni sul trojan

#Android #Google_Play #trojan_banker

Il tuo Android ha bisogno di protezione
Utilizza Dr.Web

Scarica gratis

  • Il primo antivirus russo per Android
  • Oltre 135 milioni di scaricamenti solo da Google Play
  • Gratis per gli utenti dei prodotti Dr.Web per privati.

La tua opinione conta per noi

Per ogni commento viene accreditato 1 punto Dr.Web. Per fare una domanda relativa alla notizia all'amministrazione del sito, inserire @admin all'inizio del commento. Se una domanda si fa all'autore di uno dei commenti — inserire @ prima del suo nome.


Altri commenti

Sviluppatore russo degli antivirus Dr.Web
Esperienza di sviluppo dal 1992
Dr.Web viene utilizzato in 200+ paesi del mondo
L'antivirus viene fornito come un servizio dal 2007
Supporto ventiquattro ore su ventiquattro

Dr.Web © Doctor Web
2003 — 2020

Doctor Web — sviluppatore russo dei software di protezione antivirus delle informazioni Dr.Web. I prodotti Dr.Web vengono sviluppati fin dal 1992.

125040, Russia, Mosca, la 3° via Yamskogo polya, 2, 12A