BankBot: malware che intercetta e simula le APP mobile di 420 banche

Questo nuovo trojan bancario, prende di mira i clienti di 420 banche del mondo, incluse Citibank, ING, ABN, Rabobank, ASN, Regiobank, Binck e molte altre.

Infetta il dispoitivo Android vittima semplicemente attraverso app malevole, presenti nell'ufficiale AppStore di Google e che diffondono video simpatici e divertenti (ad esempio Funny Videos 2017).

Cosa rende molto pericoloso tale malware:

- abilità nel ricercare utenze bancarie

- offuscare le APP che veicolano il malware attraverso il tool DexProtector e questo rende difficile il loro rilevamento (anche alla stessa Google che le ha pubblicate sul suo store ufficiale)

Il trojan, come detto, ricerca credenziali bancarie della vittima, intercettando anche gli SMS, spesso utilizzati per l'autenticazione a due fattori (2FA). Quando l'utente apre una delle APP bancarie supportate, intercetta la chiamata e si interpone fornendo la propria schermata di login fake (ovviamente identica).