Noll
BankBot Android-malware sätter offer kreditkortsuppgifter rätt i händerna på hackare.
Bild: Getty Images
En Android bank trojan som lyckats infiltrera Googles officiella Play Store en andra gång potentiellt smitta tusentals med finansiella uppgifter skadliga program som stjäl innan var det sparkas ut igen.
Den Bankbot malware först dök upp i Google Play store tidigare i år, stjäla offer bank information genom att presentera ett överlägg som såg identisk med en banks app login-sidan. Den skadliga program togs bort i April, men Bankbot var återigen upptäcktes i Play Store i början av September.
Upptäckt av forskare vid ESET, den här gången, malware kom gömd inuti en fungerande spel till Android som heter “Juveler Stjärniga Classic”. Appen först dök upp i butik den 26 augusti innan en uppdatering på den 4 September slog larm. Av den tid appen togs bort från butiken den 7 September, det kunde ha varit hämtade 5000 gånger.
Denna version av BankBot är mer avancerad än sin föregångare, lägga till förbättrad kod förvirring, en mer sofistikerad nyttolast släppa funktionalitet och utnyttjar Android Tillgänglighet Service på ett liknande sätt som andra former av mobila banktjänster malware.
Efter att ha hämtat, skadlig app väntar tills 20 minuter efter att den första gång spelet spelas innan du kör programmet för att installera BankBot trojan. Det är möjligt att denna försening är en av de faktorer som hjälpte till att appen infiltrera Google Play Butik i första hand.
Efter 20 minuters fördröjning – och oavsett vilken app de är med på den tid offret presenteras med en varning för att aktivera “Google-Tjänster”.
När användaren aktiverar denna falska Google push-meddelande, de är ombedda att ge olika behörigheter till skadlig app, inklusive möjligheten att Följa användarens åtgärder, Hämta fönstret innehåll, Slå på Explore by Touch, Slå på förbättrad tillgänglighet på webben och Utför gester.
Den falska larm som uppmanar användare att aktivera “Google-Tjänster”
Bild: ESET
Genom att ge appen tillstånd, att de är att ge BankBot ett frikort för att övervaka deras verksamhet och så småningom stjäla deras bankuppgifter. Under tiden, malware låtsas att köra en tjänst update som gör sin nästa steg mot att köra trojan och stjäla bankuppgifter.
Se även: Kan Google vinna kampen med Android-malware?
Även denna falska uppdatering är igång, malware är i själva verket med hjälp av sin nyligen beviljats tillstånd att tillåta installation av program från okända källor, installera BankBot och starta det, aktivera BankBot som enhetens administratör, ange BankBot som standard SMS-appen och få tillstånd jämfört med andra appar.
Med allt detta på plats, BankBot kan stjäla offrets kreditkortsuppgifter – och i en mycket mer strömlinjeformad sätt jämfört med tidigare versioner av skadlig kod. Tidigare malware kom med en lista av banktjänster försök att efterlikna, men nu är det bara utger sig för att vara Google Play – appen installerad på varje Android-enhet,
När användaren nästa massor Google Play, de ska presenteras med en skärm som ber för deras kreditkortsnummer. Denna falska overlay händer sätter sina detaljer rakt i händerna på hackare som kan använda BankBot kontroll över meddelanden för att kringgå SMS-baserade två-faktor autentisering på offrets bankkonto.
Även om detta särskilt skadlig app har tagits bort från Play Store, Google är i en ständig kamp med cyber brottslingar som försöker att använda den officiella Android marketplace för att sprida skadlig kod.
Google håller de allra flesta av sina 1,4 miljarder Android-användare säkra från skadliga program, men skadliga appar som fortfarande smyga igenom till den officiella butik.
För att skydda mot att installera skadliga program, ESET forskare rekommenderar användare att kontrollera hur populär app, det är betyg och recensioner för att se nedladdningen är verkligen vad det utger sig för att vara.
LÄS MER OM IT-RELATERAD BROTTSLIGHET
Android-app-butiker översvämmad med 1 000 spyware appsThis är det enklaste sättet att förhindra att skadlig programvara på din Android-enhet [MAG] Android skadlig programvara i Google Play plågats upp 4.2 M nerladdningar: Är du ett offer? Denna skrämmande Android-malware kan spela in ljud, video och stjäla din dataAndroid malware förbi Google Play store säkerhet, kan ha smittat 4,2 miljoner enheter [TechRepublic]
0