“Funny Videos 2017”, ancora un Trojan bancario presente nel Google Play Store

Ancora una volta un’App infetta è riuscita ad eludere il controllo di sicurezza denominato “Bouncer”, un sistema di scansione automatizzato creato ad hoc nel 2012 dalla Google per contrastare l’enorme numero di applicazioni dannose aggiunte dai virus-writer all’interno del Play Store. Dopo 5 anni, evidentemente, poco o nulla è cambiato ed il rischio di ritrovarsi con il proprio smartphone infetto rimane ancora troppo alto.

Funny Videos 2017 è il nome dell’applicazione dannosa che fino a pochi giorni fa potevamo trovare all’interno del Google Marketplace. Un’applicazione infettata da una nuova e ancor più sofisticata variante del Trojan bancario BankBot.

Funny Videos 2017 dopo aver infettato lo smartphone era in grado di

• leggere gli SMS in entrata
• rubare i contatti presenti nella rubrica
• rubare le credenziali d’accesso di numerosi programmi social e fra questi Facebook, YouTube, WhatsApp, Snapchat, Instagram, Twitter

Ma soprattutto era in grado di

• rubare le credenziali d’accesso dei conti correnti bancari
• rubare i dati delle carte di credito

Il funzionamento di BankBot ricalca molto da vicino quello di altri trojan bancari. Il malware ha la capacità di sovrappone una falsa finestra di login sopra quella legittima della nostra App bancaria.

Niels Croese, ricercatore della Securify ha scoperto che l’azione fraudolenta del trojan era indirizzata verso clienti di 424 banche presenti in tutto il mondo come la Barclays, ING, Santander, National Bank of Oman ma anche verso alcuni Istituti bancari italiani come la Mediolanum, Unicredit, BPM, Poste Italiane, BNL.

Per consultare la lista completa delle banche clicca sul link ⇒ https://pastebin.com/Fe8hxd0g