“Funny Videos 2017”, un Trojan bancario presente in Google Play

Condividilo... grazie!Share on FacebookShare on Google+Tweet about this on TwitterEmail this to someone

Si chiama “Funny Videos 2017” l’applicazione infetta che è riuscita ad eludere il controllo di sicurezza denominato “Bouncer”, un sistema di scansione automatizzato creato ad hoc nel 2012 dalla Google per contrastare l’enorme numero di applicazioni dannose aggiunte dai virus-writer all’interno del Play Store.

funny videos 2017

Dopo 5 anni, evidentemente, poco o nulla è cambiato ed il rischio di ritrovarsi con il proprio smartphone infetto rimane ancora troppo alto.

Funny Videos 2017 è il nome dell’applicazione dannosa che fino a pochi giorni fa potevamo trovare all’interno del Google Marketplace. Un’applicazione infettata da una nuova e ancor più sofisticata variante del Trojan bancario BankBot.

Funny Videos 2017 dopo aver infettato lo smartphone era in grado di

  • leggere gli SMS in entrata
  • rubare i contatti presenti nella rubrica
  • rubare le credenziali d’accesso di numerosi programmi social e fra questi Facebook, YouTube, WhatsApp, Snapchat, Instagram, Twitter

Ma soprattutto era in grado di

  • rubare le credenziali d’accesso dei conti correnti bancari
  • rubare i dati delle carte di credito

Il funzionamento di BankBot ricalca molto da vicino quello di altri trojan bancari. Il malware ha la capacità di sovrappone una falsa finestra di login sopra quella legittima della nostra App bancaria.

Niels Croese, ricercatore della Securify ha scoperto che l’azione fraudolenta del trojan era indirizzata verso clienti di 424 banche presenti in tutto il mondo come la Barclays, ING, Santander, National Bank of Oman ma anche verso alcuni Istituti bancari italiani come la Mediolanum, Unicredit, BPM, Poste Italiane, BNL.

Per consultare la lista completa delle banche clicca sul link ⇒ https://pastebin.com/Fe8hxd0g

Condividilo... grazie!Share on FacebookShare on Google+Tweet about this on TwitterEmail this to someone

Add a Comment

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

*