Sarebbero 424 le App non sicure presente su Play Store. Ecco il motivo.
Google Play Store, non conterrebbe solo applicazioni sicure. Alcune delle applicazioni presenti contengono un insidioso trojan bancario chiamato BankBot. L’allarme arriva da una società di sicurezza, la Securify. Il ricercatore Niels Croese ha riportato la notizia direttamente sul blog della società.
Il trojan in questione si chiama BankBot e il suo obiettivo è quello di riuscire a recuperare le varie credenziali dalle app presenti sul dispositivo che sono in esecuzione. L’obiettivo principale del trojan sono le applicazioni bancarie. Il trojan rappresenta una variante di un trojan che è già stato identificato in passato. Questa modifica ha permesso di utilizzare il trojan per infettare nuove applicazioni. Nello specifico è stato trovato all’interno di due applicazioni: Funny Videos 2017 e HappyTime Videos.
BankBot rimane sul dispositivo in attesa che venga avviata una applicazione attaccabile. Una volta che l’app viene avviata il malware crea una finta finestra di log-in per invogliare l’utente ad inserire le proprie credenziali. Queste informazioni vengono poi ovviamente inviate ai cyber criminali. La strategia può funzionare con diverse applicazioni come ad esempio, WhatsApp, YouTube, Instagram, Facebook, o Twitter, ma come già detto il malware predilige applicazioni bancarie.
Con tutta probabilità BankBot sfrutta un keylogger. Securify sostiene che le applicazioni già colpite da BankBot sono almeno 424. Tra queste almeno 25 appartengono a banche italiane.
Per poter risolvere il problema è necessario disinstallare l’app in questione e cambiare le credenziali.
Ulteriori aggiornamenti rivelano che Google dopo gli opportuni controlli ha già effettuato l’eliminazione delle app coinvolte.