Are you using an Android device? Caution! Security researchers warn that the source code of an Android banking malware has been published online, along with information on how to use it by anyone interested.
Which means that Android users will soon face a growing number of attacks.
The security company Dr. Web discovered that the source code of an Android was leaked banking malware, προσθέτοντας ότι μπορεί να διανεμηθεί σαν κάποια δημοφιλή εφαρμογή ή να γίνει injected σε αρχεία APK που είναι διαθέσιμα στο διαδίκτυο ή σε stores third parties.
Malware is recognized as Android.BankBot.149.origin and tries to get administrator rights. Once you have full rights, malware removes the app icon from the home screen, trying to fool users into believing it was removed.
On the other hand, it remains active in the background, and connects to a command and control server waiting for commands. It can perform a bunch of features, such as sending and receiving SMS messages, stealing contacts, locating devices, making calls, phishing, and stealing sensitive information such as bank details and credit card details.
"Όπως και πολλά άλλα Αndroid banking malware, το Android.BankBot.149.origin κλέβει εμπιστευτικές πληροφορίες του χρήστη με την παρακολούθηση των online τραπεζικών εφαρμογών και του λογισμικού του συστήματος πληρωμών. Ένα δείγμα που εξετάστηκε από τους ερευνητές ασφάλειας της Dr. Web ελέγχει πάνω από τρεις δωδεκάδες τέτοιων προγραμμάτων. Μόλις το Android.BankBot.149.origin εντοπίζει ότι κάποια από τις προαναφερθείσες εφαρμογές λειτουργεί, φορτώνει τη σχετική οθόνη εισόδου phishing για να υποκλέψει τα στοιχεία σύνδεσης του τραπεζικού λογαριασμού χρήστη και τον κωδικό access" αναφέρει η εταιρεία.
Phishing input screens are available for many popular apps including Facebook, Instagram, WhatsApp, and YouTube. For the Google Play Store, malicious software displays a phishing dialogue similar to what appears when you make purchases on Google Play by requesting your credit card information.
In addition, it can intercept text messages, send them to the attacker, and then delete them from the phone, which is particularly dangerous in the case of notifications by the bank.
Προσοχή λοιπόν στην λήψη και εγκατάσταση αρχείων APK από καταστήματα τρίτων ή μέσω "φίλων."
