Aberebot Banking Trojan raggiunge 14 paesi e si rivolge a oltre 140 banche
Aberebot Banking Trojan è un nuovo progetto pericoloso, che prende di mira i dispositivi Android in oltre una dozzina di paesi. Finora, il trojan bancario Aberebot è stato identificato in oltre 18 paesi e sembra funzionare con un'ampia gamma di banche e istituti finanziari - oltre 140. Il malware è in grado di visualizzare sovrapposizioni di phishing quando la vittima interagisce con un'app bancaria o luogo. Tutti gli overlay sono stati progettati in modo intelligente per assomigliare al sito originale, ma c'è una grande differenza: i dati inseriti verranno trasferiti al server degli operatori di Aberebot Banking Trojan.
Il Trojan condivide somiglianze con altri Trojan Android, che sono stati popolari nell'ultimo anno, come il Cerberus Banking Trojan . Il trojan bancario Aberebot sembra diffondersi attraverso copie false di applicazioni popolari, che sono ospitate su app store e siti di terze parti. Ad esempio, sono stati trovati campioni di Aberebot Banking Trojan in versioni false di Google Chrome.
Il trojan bancario Aberebot abusa del servizio di accessibilità Android
Una volta avviato, alle vittime del trojan bancario Aberebot verrà chiesto di concedere all'app determinate autorizzazioni, che le app legittime di solito non richiedono. Poiché questo Trojan mira a bypassare l'autenticazione a due fattori, desidera accedere ai contatti, ai messaggi SMS e MMS e alla possibilità di inviare messaggi di testo. Inoltre, richiede l'accesso al servizio di accessibilità Android, una strategia utilizzata da qualsiasi trojan Android di alto profilo.
Sebbene Aberebot Banking Trojan si rivolga principalmente a banche e servizi di pagamento online, supporta anche gli overlay di phishing per alcuni popolari siti di social media. Può anche visualizzare una falsa richiesta di accesso quando l'utente tenta di avviare la copia falsa di Google Chrome creata dal malware. Sebbene Aberebot Banking Trojan non vanti caratteristiche spettacolari rispetto ad altri Trojan Android, ha sicuramente avuto molto successo in termini di portata. I criminali dietro di esso sono riusciti a raggiungere vittime in tutto il mondo e non sembra che la loro campagna sia vicina alla fine. La cosa migliore da fare per contrastare questo tipo di malware è utilizzare un'app antivirus Android aggiornata sul tuo smartphone.