Gadgetshowto
Il fornitore indiano di soluzioni IT e fornitore di antivirus Quick Heal ha identificato un nuovo malware che prende di mira le app bancarie sui dispositivi Android. Il Trojan bancario Android prende di mira oltre 232 app bancarie, comprese quelle offerte dalle banche indiane.
Il malware, soprannominato Android.banker.A9480, è in grado di rubare le credenziali di accesso dell'utente, dirottare gli SMS e caricare gli elenchi di contatti e gli SMS su un server dannoso. Il malware visualizza anche una schermata in sovrimpressione sopra le app legittime per acquisire i dettagli di accesso di utenti ignari.
Quick Heal segnala che il malware bancario Android viene distribuito tramite un'app Adobe Flash Player falsa su negozi di terze parti e, a causa della popolarità di Flash Player, il malware si sta diffondendo a un ritmo rapido. Una volta che la falsa app Flash Player è installata sul dispositivo di un utente, richiede all'utente di attivare i diritti amministrativi. Anche se l'utente rifiuta la richiesta, l'app continua a generare popup fino a quando l'utente non concede i privilegi di amministratore.
Non appena vengono concessi i privilegi di amministratore, l'app nasconde la sua icona dal cassetto delle app. L'app funziona in background e continua a controllare il dispositivo dell'utente per le app bancarie e di criptovaluta. Se l'utente ha installato una delle 232 app elencate da Quick Heal, l'app mostra una falsa notifica per conto dell'app mirata. Facendo clic sulla notifica, gli utenti vengono accolti con una falsa schermata di accesso dell'app mirata che acquisisce le credenziali di accesso dell'utente non appena vengono inserite.
Di seguito è riportato un elenco di tutte le app bancarie mirate in India:
- Axis Mobile
- HDFC Bank MobileBanking
- SBI Anywhere Personal
- HDFC Bank MobileBanking LITE
- iMobile di ICICI Bank
- IDBI Bank GO Mobile+
- Abhay di IDBI Bank Ltd
- IDBI Bank GO Mobile
- IDBI Bank mPassbook
- Baroda mPassbook
- Mobile Banking di Union Bank
- Clienti commerciali di Union Bank
Oltre alle popolari app bancarie e di criptovaluta, il malware è anche in grado di emulare altre app popolari come Amazon Shopping, Airbnb, eBay, ecc. Per rubare le credenziali dell'utente. Quick Heal afferma che il suo antivirus per dispositivi mobili Total Security può rilevare correttamente l'app e la società ha consigliato agli utenti di diffidare delle app false di Adobe Flash Player e delle app di negozi di terze parti in generale.
