Cảnh báo: Phần mềm độc hại "BankPot" hoạt động mạnh trong Play Store

A78uanB.jpg


Google đang gấp rút tiến hành các bước chủ động hơn trong cái gọi là cuộc tổng thanh lọc, để làm cho Play Store trở thành nơi thật sự an toàn thông qua một số phát kiến ​​mới gọi là Google Play Protect, nhưng vấn đề phần mềm độc hại vẫn đang bùng phát trong Android và không có dấu hiệu nào giảm bớt, như Nokia đã phát biểu trong "Threat Intelligence - Báo cáo cho Quý 2/ 2017". Một báo cáo mới từ hãng phần mềm bảo mật Avast cho biết một số ứng dụng được cho là an toàn và vô hại được liệt kê trên Play Store cho đến cuối tuần trước đã thực sự nhiễm phần mềm độc hại nguy hiểm nhằm vào các vấn đề liên quan đến giao dịch ngân hàng của người dùng và các nạn nhân không một chút mảy may nghi ngờ gì. Các ứng dụng này bao gồm M
ultiple Flashlight, Solitaire và các ứng dụng dọn rác hệ thống - vừa được Google xóa khỏi Play Store.

Bankbot-KK-2.jpg

"BankBot" - phần mềm độc hại được biết đến như là phiên bản mới của một banking trojan nổi tiếng (chuyên thâm nhập đánh cắp dữ liệu và lừa đảo ngân hàng) đã được cài lén hàng loạt vào Play Store nhiều lần trong năm nay. Mặc dù Google đã gỡ bỏ các ứng dụng dính BankBot từ Play Store trong vài ngày nay, nhưng một số ứng dụng với phiên bản mới nhất của phần mềm độc hại vẫn hoạt động cho đến ngày 24 tháng 11, lây nhiễm vào hệ thống của "hàng ngàn người dùng", theo Avast.

Trojan này nhìn chung không thể phát hiện được trên điện thoại thông minh bị lây nhiễm, nó hoạt động âm thầm và chỉ khi nạn nhân của thiết bị nhiễm bệnh sử dụng các vấn đề liên quan đến tài chính như mở tài khoản và các giao dịch ngân hàng trên thiết bị, được báo cáo từ một số ngân hàng ở Mỹ và châu Âu. Các phần mềm độc hại nguy trang bằng cách chồng một giao diện giả mạo trên các ứng dụng ngân hàng hợp pháp, nỗ lực thu thập thông tin và chi tiết ngân hàng của người dùng khi họ tiến hành hoạt động các giao dịch như rút tiền, chuyển khoản, thanh toán v.v...

Bankbot-KK-1.jpg


Phần mềm độc hại cũng có khả năng đánh chặn số xác thực giao dịch ngân hàng (TAN) trong một số trường hợp, cho phép bọn tội phạm mạng đánh cắp tiền từ các tài khoản này. Các ngân hàng bị ảnh hưởng bao gồm Citibank, Wells Fargo và Chase ở Mỹ, Credit Agricole ở Pháp, Santander ở Tây Ban Nha, Commerzbank ở Đức, và danh sách còn nhiều nữa. Phiên bản đặc biệt này của BankBot lần đầu tiên được phát hiện bởi các nhà nghiên cứu an ninh tại Avast vào ngày 13 tháng 10. Nó đã được tìm thấy trong các ứng dụng "Tornado FlashLight", "Lamp For DarkNess" và "Sea FlashLight" , cũng như "Classic Solitaire", "Spider Solitaire", "XDC Cleaner", và một vài "rogue apps" khác.

Bankbot-7.png

Ứng dụng giả mạo thiết kế giao diện của Google

Avast nói rằng họ chỉ có thể xác định được 132 trong số 160 ứng dụng ngân hàng bị ảnh hưởng vì tên gói đã bị phá hủy. Công ty đã tải lên danh sách này trên blog chính thức của họ, tại đây bạn cũng sẽ tìm thấy một danh sách đầy đủ các ứng dụng vi phạm nhiễm malware. Kết lại, nếu bạn có bất kỳ ứng dụng nào trong danh sách này trên thiết bị của mình, hãy gỡ cài đặt ngay lập tức để tránh khỏi trở thành nạn nhân của tội phạm mạng.

Video The BankPot Overlay Screen
Danh sách mục tiêu của malware
[ah]Targeted Apps
ar.nbad.emobile.android.mobilebank
at.bawag.mbanking
at.spardat.bcrmobile
at.spardat.netbanking
au.com.bankwest.mobile
au.com.cua.mb
au.com.ingdirect.android
au.com.nab.mobile
au.com.newcastlepermanent
au.com.suncorp.SuncorpBank
ch.raiffeisen.android
com.EurobankEFG
com.adcb.bank
com.adib.mbs
com.advantage.RaiffeisenBank
com.akbank.android.apps.akbank_direkt
com.anz.SingaporeDigitalBanking
com.bankaustria.android.olb
com.bankofqueensland.boq
com.barclays.ke.mobile.android.ui
com.bbva.bbvacontigo
com.bbva.netcash
com.bendigobank.mobile
com.bmo.mobile
com.caisseepargne.android.mobilebanking
com.cajamar.Cajamar
com.cbd.mobile
com.chase.sig.android
com.cibc.android.mobi
com.citibank.mobile.au
com.clairmail.fth
com.cm_prod.bad
com.comarch.mobile
com.comarch.mobile.banking.bnpparibas
com.commbank.netbank
com.csam.icici.bank.imobile
com.csg.cs.dnmb
com.db.mm.deutschebank
com.db.mm.norisbank
com.dib.app
com.finansbank.mobile.cepsube
com.finanteq.finance.ca
com.garanti.cepsubesi
com.getingroup.mobilebanking
com.htsu.hsbcpersonalbanking
com.imb.banking2
com.infonow.bofa
com.ing.diba.mbbr2
com.ing.mobile
com.isis_papyrus.raiffeisen_pay_eyewdg
com.konylabs.capitalone
com.mobileloft.alpha.droid
com.moneybookers.skrillpayments
com.moneybookers.skrillpayments.neteller
com.palatine.android.mobilebanking.prod
com.pozitron.iscep
com.rak
com.rsi
com.sbi.SBIFreedomPlus
com.scb.breezebanking.hk
com.snapwork.hdfc
com.starfinanz.smob.android.sfinanzstatus
com.suntrust.mobilebanking
com.targo_prod.bad
com.tmobtech.halkbank
com.ubs.swidKXJ.android
com.unicredit
com.unionbank.ecommerce.mobile.android
com.usaa.mobile.android.usaa
com.usbank.mobilebanking
com.vakifbank.mobile
com.vipera.ts.starter.FGB
com.vipera.ts.starter.MashreqAE
com.wf.wellsfargomobile
com.ykb.android
com.ziraat.ziraatmobil
cz.airbank.android
cz.csob.smartbanking
cz.sberbankcz
de.comdirect.android
de.commerzbanking.mobil
de.direkt1822.banking
de.dkb.portalapp
de.fiducia.smartphone.android.banking.vr
de.postbank.finanzassistent
de.sdvrz.ihb.mobile.app
enbd.mobilebanking
es.bancosantander.apps
es.cm.android
es.ibercaja.ibercajaapp
es.lacaixa.mobile.android.newwapicon
es.univia.unicajamovil
eu.eleader.mobilebanking.pekao
eu.eleader.mobilebanking.pekao.firm
eu.inmite.prj.kb.mobilbank
eu.unicreditgroup.hvbapptan
fr.banquepopulaire.cyberplus
fr.creditagricole.androidapp
fr.laposte.lapostemobile
fr.lcl.android.customerarea
gr.winbank.mobile
hr.asseco.android.jimba.mUCI.ro
in.co.bankofbaroda.mpassbook
may.maybank.android
mbanking.NBG
mobi.societegenerale.mobile.lappli
mobile.santander.de
net.bnpparibas.mescomptes
net.inverline.bancosabadell.officelocator.android
nz.co.anz.android.mobilebanking
nz.co.asb.asbmobile
nz.co.bnz.droidbanking
nz.co.kiwibank.mobile
nz.co.westpac
org.banksa.bank
org.bom.bank
org.stgeorge.bank
org.westpac.bank
pl.bzwbk.bzwbk24
pl.bzwbk.ibiznes24
pl.ipko.mobile
pl.mbank
pt.bancobpi.mobile.fiabilizacao
pt.cgd.caixadirecta
pt.novobanco.nbapp
ro.btrl.mobile
src.com.idbi
wit.android.bcpBankingApp.activoBank
wit.android.bcpBankingApp.millennium
wit.android.bcpBankingApp.millenniumPL
www.ingdirect.nativeframe[/ah]

DX2IB7k.jpg

Tham khảo Beebom
 
Sửa lần cuối:
  • Chủ đề
    bankbot google malware malware phan mem doc hai play store malware
  • Bài viết đang hot

    Thống kê

    Chủ đề
    102,492
    Bài viết
    470,215
    Thành viên
    340,477
    Thành viên mới nhất
    Mytoon
    Top