Ερευνητές ασφαλείας από την ρωσική εταιρεία Dr.Web ανακάλυψαν ένα νέο τραπεζικό trojan που ονομάζεται Android.BankBot, που κρύβεται μέσα σε ένα εργαλείο cheat για παιχνίδια για τους Android χρήστες.
Η Google δεν ονόμασε το app store της “Play” Store για το τίποτα, μιας και ήξερε πολύ καλά ότι τα παιχνίδια θα καταλαμβάνουν το μεγαλύτερο μέρος του χρόνου μας ενώ βρισκόμαστε στις συσκευές μας και είχε δίκιο.
Το Play Store φιλοξενεί σήμερα τα εκατομμύρια παιχνίδια, από τα πιο απλά παζλ λέξεων μέχρι πλήρεις προσομοιωτές αθλημάτων, όπως το EA Madden Mobile.
Όπως και με τους επιτραπέζιους υπολογιστές, δεν έχουν όλοι οι χρήστες την τάση να παίζουν αυτά τα παιχνίδια και κάποιοι αισθάνονται την ανάγκη να «κλέψουν» για να φτάσουν στην κορυφή του πίνακα βαθμολογιών μιας πίστας ή όταν παίζουν με φίλους τους.
Ο κόσμος των game cheating tools δεν σταματά με τους επιτραπέζιους υπολογιστές και υπάρχουν πολλά τέτοια εργαλεία που είναι διαθέσιμα για τις Android συσκευές. Οι ερευνητές ασφάλειας της Dr.Web προειδοποιούν τους χρήστες να μην πέσουν θύματα της υπερηφάνειας και του ναρκισσισμού τους και να μένουν μακριά από αυτά τα εργαλεία.
Η εταιρεία βασίζει τις συμβουλές της σε μια πρόσφατη ανακάλυψη ενός cheating app για Android παιχνίδια με το απλοϊκό όνομα HACK.
Οι απατεώνες διανέμουν αυτό το app από καταστήματα τρίτων και ζητούν αμέσως δικαιώματα διαχειριστή από τους χρήστες που το εγκαθιστούν.
Μόλις τους δοθούν, τότε πιθανότατα γνωρίζετε και τι συμβαίνει. Το HACK κρύβει το εικονίδιό του από την αρχική οθόνη, απομακρυσμένα συλλέγει δεδομένα από τη μολυσμένη συσκευή και ξεκινά την επικοινωνία με έναν κεντρικό command server.
Από εκεί και πέρα, οι απατεώνες ξεκινούν τη συγκομιδή login διαπιστευτηρίων για τις τραπεζικές εφαρμογές του χρήστη και στη συνέχεια δίνουν εντολή να γίνουν exfiltrate κεφάλαια από τον εκτεθειμένο λογαριασμό.
Για να αποφύγει τις διαδικασίες ελέγχου ταυτότητας δύο παραγόντων, το Android.BankBot μπορεί να υποκλέψει και στείλει αιτήματα USSD, SMS, ακόμα και να κάνει αναδρομολόγηση κλήσεων.
Παρόλα αυτά, η εφαρμογή δεν είναι τόσο επικίνδυνη όσο ένα Android banking trojan που ανακαλύφθηκε από την Trend Micro και φέρει το όνομα Fanta SDK. Το εν λόγω trojan, αν το αντιληφθεί ο χρήστης, κλειδώνει τη συσκευή με ένα τυχαίο PIN, ώστε να αδειάσει τον τραπεζικό λογαριασμό του χρήστη.
Η Trend Micro δήλωσε ότι βρήκε το Fanta SDK στους ίδιους servers που χρησιμοποιούνται για τη διανομή και άλλων τραπεζικών Android trojans, όπως το ZBot. Επιπλέον, η Dr.Web αποκάλυψε ότι ο ίδιος Web διακομιστής που διανείμει την HACK εφαρμογή εξαπλώνει και το ZBot.
Παρακάτω παραθέτουμε ένα screenshot των απαιτούμενων προνομίων της κακόβουλης εφαρμογής και στη συνέχεια την εφαρμογή να ζητά δικαιώματα διαχειριστή από το χρήστη:
