Nul
Video: Cybercriminelen manipuleren van zoekresultaten te raid bankrekeningen
De Google Play Store is onbedoeld verspreiden van een bepaalde vorm van Android banking malware voor de derde keer dit jaar.
BankBot verscheen voor het eerst in de officiële Android marketplace in April van dit jaar, werd verwijderd en vervolgens werd ontdekt te worden geretourneerd in September voordat ze weer verwijderd. Nu BankBot is verschenen in de Google Play store nog maar eens, met de een of andere manier omzeild de toepassing wordt gecontroleerd en beveiligingsprotocollen voor een derde keer.
BankBot is ontworpen voor het stelen van bank-referenties en betaalgegevens. Het trucs gebruikers in het overhandigen van hun bankgegevens door het presenteren van een overlay-venster ziet er identiek is aan een bank app login pagina.
De malware is in staat om een verscheidenheid van financiële en retail mobiele apps op de geïnfecteerde apparaten en past de phishing-aanval om weer een valse versie van de bankieren app van het slachtoffer gebruikt, als het doel van de bank is erkend door de malware.
Indien de gebruiker gebruik maakt van sms-berichten als een vorm van twee-factor authenticatie, de malware is in staat om ook van de monitoring van deze in om aanvallers met alle informatie die ze nodig hebben om een raid van het slachtoffer bancaire informatie
Ontdekt door onderzoekers van RiskIQ, de nieuwste versie van BankBot te infiltreren in de Google Play store is vermomd als een app genaamd ‘Crypto valuta markt prijzen’ — compleet met een zogenaamde ‘Verified by Spelen Beschermen’ – logo in om het te laten lijken alsof het een bekend en vertrouwd app.
De app verscheen in de Google Play store – compleet met valse ‘gecontroleerd’ badge.
Afbeelding: RiskIQ
Voor de gebruiker, de app ziet er uit alsof het is ontworpen voor het vergelijken van cryptocurrency prijzen met andere vormen van geld, en is zelfs uitgerust met een legitieme toepassing voor cryptocurrency monitoring-en dat is mede hoe de app weet te omzeilen Play Store security checks.
Door het geven van de gebruiker een app die echt werkt, de groep achter het vergroten van de kans van het bereiken van hun doelen, als een gebruiker waarschijnlijk een app verwijderen die vastloopt of niet werkt.
Wanneer u voor het eerst geïnstalleerd op het toestel, de app vraagt om een verscheidenheid van opdringerige rechten, met inbegrip van de mogelijkheid om te lezen en berichten versturen, toegang tot het internet, en schrijven naar een externe opslag.
Deze termijn BankBot met alle machtigingen die het nodig heeft om een overlay fake login schermen, pak vervolgens de gestolen informatie en terug te sturen naar de aanvaller — worden om aankopen te doen voor zichzelf, of om te verkopen op de gestolen referenties.
Zie ook: Kan Google win de strijd met Android malware?
De aanvallers achter BankBot update deze regelmatig. Sinds het eerste verschijnen van eerder dit jaar, de malware heeft opgedaan verbeterde code verwarring, een meer geavanceerde lading laten vallen functionaliteit en de mogelijkheid tot het exploiteren van Android-toegankelijkheidsfuncties Service in een soortgelijke manier als bij andere vormen van mobile banking malware.
Sindsdien wordt gedetecteerd, wordt de malware verspreiden van Crypto valuta markt prijzen’ – app is verwijderd uit de Google Play Store. De kwaadaardige app werd gedownload van een paar duizend keer.
Google stelt dat het houdt de overgrote meerderheid van de 1,4 miljard Android-gebruikers veilig voor malware.
Maar dit is nog een ander pijnlijk incident voor Google als het gaat om Play Store beveiliging. Onlangs is een nep-versie van WhatsApp was onlangs gedownload door meer dan een miljoen gebruikers voordat het werd ontdekt en verwijderd.
ZDNet heeft geprobeerd contact opnemen met Google om een reactie op de nieuwste BankBot ontdekking, maar had geen antwoord op het moment van publicatie.
De Android-malware trucs slachtoffers in het overhandigen van hun online banking referenties.
Beeld: iStock
Vorige en aanverwante dekking
Deze Android-fout ‘wordt gebruikt door de meeste ransomware’. Maar Google zal niet opgelost worden totdat Android-O
Kwaadaardige Android-apps zijn gericht op Google ‘ s uitzondering op een regel voor de beveiliging van de voor geïnstalleerde apps uit Google Play. Bid gewoon Google kan voorkomen dat schadelijke apps verschijnen in de winkel.
Deze bank gegevens stelen Android malware is terug en het is nu zelfs sneakier
BankBot trojan malware wacht twintig minuten nadat de app is gebruikt voor de verhuizing naar het uitvoeren van zijn lading.
HET leader ‘ s guide op de dreiging van een cyberoorlog kunnen [Tech Pro Onderzoek]
Dit ebook kijkt naar hoe de veiligheidsbedreigingen van vandaag hebben uitgebreid in hun omvang en ernst–en hoe cyber wapens kunnen definiëren internationale conflicten in de toekomst.
LEES MEER OVER CYBERCRIMINALITEIT
Android app stores overspoeld met 1.000 spyware appsThis is de makkelijkste manier om te verhinderen dat er malware op uw Android-apparaat [CNET]Android-malware in Google Play pijnigde tot 4,2 M downloads: Bent u een slachtoffer?Deze enge Android-malware kan het opnemen van audio, video en stelen van uw dataAndroid malware omzeild Google Play store security, kan besmet zijn 4,2 miljoen apparaten [TechRepublic]
Verwante Onderwerpen:
Beveiliging TV
Data Management
CXO
Datacenters
0