Are you using an Android device? Caution! Security researchers warn that the source code of an Android banking malware is posted online, along with information on how to use it by anyone.
Which means that Android users will soon face a growing number of attacks.
The security company Dr. The Web has discovered that the source code of an Android banking malware has leaked, adding that it can be distributed as a popular application or injected into APK files available on the internet or in third-party stores.
The malicious one software it is identified as Android.BankBot.149.origin and is trying to get admin rights. Once it gains full rights, the malware removes the app's icon from the home screen, trying to trick users into thinking it's been removed.
On the other hand, it remains active in the background, και συνδέεται με ένα διακομιστή διοίκησης και ελέγχου περιμένοντας εντολές. Μπορεί να εκτελέσει ένα σωρό λειτουργίες, όπως αποστολή και λήψη μηνυμάτων SMS, κλοπή των επαφών, να εντοπίσει τη θέση των συσκευών, να πραγματοποιήσει κλήσεις, να εμφανίζει διαλόγους phishing, και να κλέψει ευαίσθητες πληροφορίες, όπως τραπεζικά στοιχεία και στοιχεία της creditcard.
"Όπως και πολλά άλλα Αndroid banking malware, το Android.BankBot.149.origin κλέβει εμπιστευτικές πληροφορίες του χρήστη με την παρακολούθηση των online τραπεζικών εφαρμογών και του software του συστήματος πληρωμών. Ένα δείγμα που εξετάστηκε από τους ερευνητές ασφάλειας της Dr. Web ελέγχει πάνω από τρεις δωδεκάδες τέτοιων προγραμμάτων. Μόλις το Android.BankBot.149.origin εντοπίζει ότι κάποια από τις προαναφερθείσες εφαρμογές λειτουργεί, φορτώνει τη σχετική οθόνη εισόδου phishing για να υποκλέψει τα στοιχεία σύνδεσης του τραπεζικού λογαριασμού χρήστη και τον κωδικό πρόσβασης" αναφέρει η εταιρεία.
Phishing logon screens are available for many popular applications including Facebook, Instagram, WhatsApp and YouTube. For the Google Play Store, the malware displays a phishing dialog similar to the one you see when making purchases on Google Play, asking for your credit card information.
In addition, it can intercept text messages, send them to the attacker, and then delete them from the phone, which is particularly dangerous in the case of notifications by the bank.
So be careful when downloading and installing APK files from third-party stores or through "friends."