Enligt det berömda antivirusprogrammet Avast har Bankbot-malware precis gjort comeback i Google Play Store. Flera koder som tillhör viruset har upptäckts i olika applikationer. Som vanligt riktar sig Bankbot till bankapplikationer som låter dig komma åt ditt bankkonto i ett försök att fånga ditt bankkortsnummer. Hur kan jag förhindra att Bankbot tar över dina uppgifter?
Det är inte första gången det Bankbot-skadlig kod gjorde ett anmärkningsvärt utseende i Google Play Butik. I slutet av september 2017 upptäcktes skadlig kod redan i koden för flera applikationer. Eftersom koden presenterades på nätet kan alla skadliga hackare dra nytta av den. Det är av den anledningen att Bankbot regelbundet återvänder till Google Play Store, utan att Googles försvar lyckas upptäcka det innan det infiltrerar. Totalt sett skulle detta vara tredje gången skadlig programvara orsakar förödelse i Play Store.
Play Store: Bankbot gör comeback och attackerar bankapplikationer!
Den här gången sågs Bankbot i flera ficklampa-appar. Tack vare dessa applikationer kan du använda din Android-smartphone som en ficklampa. Några av dessa appar, som finns i Play Store, har inget annat syfte än att ta tag i dina bankuppgifter. När appen väl har installerats, så snart en bankapplikation öppnas på din smartphone, kommer appen att väcka Bankbot.
Skadlig programvara tar hand om att stjäla dina identifierare och dina data så snart du registrerar dig i din banks ansökan. Skadlig programvara kommer faktiskt att distribuera ett dummygränssnitt ovanpå applikationen: du kommer inte att märka något. Ännu värre är att Bankbot också kan ta tag i koder som skickas via SMS av din bank för att validera vissa överföringar. Med denna värdefulla information kan en hackare råna ditt konto och göra överföringar åt dig!
Som du förväntar dig, Avast började med att varna Google om Bankbot-hotet. De kränkande ansökningarna togs alla bort från Play Store den 17 november. Du kan därför inte längre ladda ner ett skadligt program som innehåller Bankbot-skadlig kod. Tyvärr kan skadlig programvara fortfarande finnas i vissa smartphones som redan har laddat ner appen. Kort sagt, odjuret är fortfarande och alltid i naturen.
Enligt Avast utnyttjade Bankbot helt enkelt systemet för‘Android-tillgänglighetsalternativ. Så här kunde skadlig programvara hämta data som är kodade inom ramen för en annan applikation. Nyligen har Google också meddelat att applikationer som inte klart kan förklara varför de behöver tillgång till dessa alternativ kommer att tas bort rent och enkelt från Play Store. Googles säkerhetsteam har inte fått sitt sista ord i kampen mot skadlig kod.
Enligt Avast riktade Bankbot sig till applikationer från flera banker i Frankrike: Crédit Agricole, La Banque Postale, BNP Paribas, Société Générale och LCL. Om du är kund hos dessa banker och använder Google Play Store, var vaken och ladda inte ner någonting. Som Gerome Billois, IT-säkerhetsexpert på WaveStone, sa till LCI att applikationen du ska ladda ner inte är skadlig i sig, men den innehåller en kod som kommer att starta nedladdningen av Bankbot under skydd av en uppdatering. Kort sagt, se upp för uppdateringar som inte förklarar exakt vad de kommer att ge till din applikation!
