All’inizio di quest’anno è stato scoperto un malware molto pericoloso creato appositamente per infettare gli smartphone Android: il suo nome è BankBot. Ultimamente, gli sviluppatori hanno deciso di aggiornarlo così da permettergli di superare le ultime misure di sicurezza introdotte da Google sul Play Store. Recentemente, BankBot è stato avvistato all’interno di una copia fasulla del gioco Jewels Star Classic, un puzzle game.
Quest’ultima è stata creata da sviluppatori a regola d’arte che hanno approfittato della popolarità del gioco per usarlo come esca. In particolare, il gruppo di hacker hanno messo in piedi una replica ben fatta del gioco Jewels Star Classic e all’interno hanno nascosto il malware BankBot. Al primo avvio del gioco, il codice malevolo ricerca i dati sensibili presenti nel telefono con lo scopo di inoltrarli ai creatori attraverso un server remoto.
BankBot: ritorna il pericoloso malware sul Google Play Store
Tuttavia, per permettere al virus di rubare queste informazioni importanti, deve avere l’autorizzazione dall’utente. Spesso i possessori di uno smartphone Android non leggono le informazioni sui permessi che un’app richiede durante l’installazione. In effetti, per poter operare senza problemi, BankBot ha bisogno semplicemente di ottenere l’autorizzazione tramite i servizi di Accessibilità di Android.
Abilitando l’opzione attraverso tali impostazioni, il malware può vagare liberamente all’interno del vostro smartphone. Così facendo può rubare quello che vuole e trasmetterlo ai suoi creatori. Naturalmente, senza tale autorizzazione, il codice malevolo non può portare a termine il suo compito. Dopo circa mezz’ora dall’apertura della copia finta di Jewels Star Classic, il malware proietta sullo schermo una finestra di dialogo richiedendo all’utente di consentirgli la piena accessibilità sul device.
In particolare, la finestra riporta una richiesta adeguatamente mascherata che potrebbe far credere all’utente che si tratta di un alert proveniente dalla stessa Google e che ignorarlo potrebbe arrecare danni allo stesso device. Dunque, BankBot non può essere classificato come una vera e propria minaccia per gli utenti Android. Per sfuggire alle sue grinfie, infatti, è necessario non dargli la piena accessibilità sul vostro terminale.
La sua pericolosità, infatti, è che è riuscito a sfuggire ai controlli del Google Play Store e nel presentarsi come un software originale. Non c’è dubbio che il colosso del web continuerà a perfezionare i suoi metodi di controllo. Allo stesso tempo, però, i malware riusciranno ad evolversi adattandosi proprio alle nuove misure di sicurezza che Google utilizza e utilizzerà in futuro. Il nostro consiglio è quello di prestare sempre attenzione ai permessi che un software richiede durante la fase di installazione.
