Хакерите никога няма да спрат да опитват да крадат лична информация от различни потребители. Когато говорим за банкова информация пък, битката изглежда още по-жестока. Сега Avast и ESET докладват за нова версия на зловредния софтуер BankBot за Android, който се е разпространил в няколко държави с банки от семействата на Citi, Chase, DiBa и WellsFargo.
Зловредният софтуер е бил намерен в редица приложения като фенерчета, пасианс и други. По-конкретно, апликациите са били Lamp for Darkness, Sea FlashLight, XDC Cleaner, Classic Solitaire и Spider Solitaire.
Приложенията са успели да минат незабелязано покрай автоматичната система за сигурност, внедрена в Play Store и да зарязят много на брой устройства. За щастие, апликациите вече са премахнати от магазина на Google, но някои от тях са били активни на потребителски смартфони чак до 17 ноември.
Два са начините, по които BankBot работи, за да се опита да открадне банкова информация от дадено устройство. Първо е важно да се отбележи, че вирусът се активира веднага след инсталиране на фалшивото приложение. След това зловредният софтуер прилага невидима подложка върху банковото приложение и така се опитва да извлече въведените от потребителя име и парола. Другият вариант за работа на вируса е за опит за пресичане на транзакция, така че да започне да извършва неодобрени транзакции.
Макар специалистите и Google да са успели да се справят с тази нова версия на BankBot, можем да бъдем сигурни, че този или друг зловреден софтуер несъмнено ще се появи и отново ще опита да хване нищо неподозиращи потребители в лапите си. Пазете се, като задължително винаги сваляйте само сигурни приложения, с добър рейтинг и по възможност потвърден разработчик.
