Ένα νέο Android malware στοχεύει 232 τραπεζικές εφαρμογές, συμπεριλαμβανομένων και μερικών τραπεζών στην Ινδία. Η ανακάλυψη έγινε από την εταιρεία Cyber-Security Quick Heal, η οποία εντόπισε το Android Banking Trojan που μιμείται τραπεζικές εφαρμογές για κινητά σε όλο τον κόσμο.
Το συγκεκριμένο malware το οποίο ονομάζεται “Android.banker.A9480”, χρησιμοποιείται για την υποκλοπή προσωπικών δεδομένων, όπως στοιχεία σύνδεσης σε ιστότοπους, μηνύματα, λίστες επαφών κ.λπ. προκειμένου να αποσταλούν σε έναν κακόβουλο server. Το πρόγραμμα επίσης στοχεύει εφαρμογές κρυπτογράφησης που είναι εγκατεστημένες στα τηλέφωνα των χρηστών για την εξαγωγή παρόμοιων ευαίσθητων δεδομένων. Το κακόβουλο λογισμικό διανέμεται μέσω ψεύτικης εφαρμογής Flash Player σε third-party stores. Αυτό βέβαια δεν αποτελεί έκπληξη, δεδομένου ότι το Adobe Flash είναι ένα από τα πιο διαδεδομένα προϊόντα στο Διαδίκτυο.
Μόλις εγκατασταθεί η κακόβουλη εφαρμογή, θα ζητήσει από το χρήστη να ενεργοποιήσει διάφορα δικαιώματα. Η εφαρμογή στέλνει συνεχή παράθυρα μέχρι ο χρήστης να ενεργοποιήσει τα δικαιώματα διαχειριστή. Ακόμη και αν αυτός αρνηθεί την αίτηση ή κλείσει την εφαρμογή, αυτή θα συνεχίσει να εμφανίζει το ίδιο παράθυρο. Μόλις τελικά ενεργοποιηθεί, τότε ξεκινάει και μολύνει τις τραπεζικές εφαρμογές. Αυτές στην συνέχεια εμφανίζουν μια ψευδή ειδοποίηση. Αν ο χρήστης κάνει κλικ στην ειδοποίηση, μεταφέρεται σε μια πλαστή οθόνη σύνδεσης για να κλέψει τις εμπιστευτικές πληροφορίες του χρήστη, όπως το όνομα χρήστη και τον κωδικό πρόσβασης του τραπεζικού λογαριασμού. Δεδομένου ότι το κακόβουλο πρόγραμμα είναι σε θέση να παρεμποδίζει εισερχόμενα και εξερχόμενα μηνύματα SMS από ένα μολυσμένο smartphone, μπορεί να παρακάμψει και τον έλεγχο ταυτότητας OTP(One Time Password) στον τραπεζικό λογαριασμό του χρήστη.
