BankBot trojan no Google Play – Colink
Voltar
BankBot trojan no Google Play

Autor: Edson Santos.

Data: 19 de abril de 2017

   

pirata3

O InterContinental Hotel Group afirmou ter encontrado malwares projetados para roubar detalhes do cartão de pagamento em cerca de 1200 de seus hotéis de franquias nos EUA. Essa é uma péssima notícias, mas a novidade que me deixou assustado hoje foi outra: Cyber criminosos encontraram uma maneira de burlar a segurança do Google e instalaram APP no Google Play infectados com o trojan BankBot.

Como o trojan funciona?

BankBot funciona mostrando uma janela de login falsa em cima do aplicativo bancário legítimo, instalado no dispositivo de um usuário. Em suma, BankBot pode ser usado para roubar credenciais de login para aplicativos bancários. Também pode ser usado para roubar detalhes de login para outros aplicativos, incluindo Facebook, YouTube, WhatsApp, Snapchat, Instagram, Twitter e até mesmo a Google Play Store.

A empresa de segurança holandesa Securify postou uma lista de 424 aplicativos bancários legítimos para os quais as versões do BankBot detectadas recentemente foram codificadas para segmentar. A lista inclui aplicações para bancos como Santander, ING, Erste, Volksbank, ING, Eurobank, ABN AMRO, Garanti, HSBC, BNP Paribas e assim por diante. A lista completa pode ser verificada em  Pastebin.

BankBot Android Trojan foi descoberto pela primeira vez em janeiro de 2017 (veja relato de Doug Olenick em BankBot created with leaked banking trojan source code), logo após um exemplo de código-fonte do Android Trojan bancário foi publicado em fóruns na “dark web”. Esses códigos-fonte captam rapidamente a atenção dos criminosos, pois  podem ser rapidamente editadas e transformadas em um vírus personalizado. Pouco depois da publicação do código fonte, criminosos criaram o BankBot Trojan, que conseguiu enganar o scanner de segurança do Google e entrar no Google Play Store. Em abril, os pesquisadores já sabiam sobre três campanhas associadas a este vírus e, consequentemente, as aplicações mal-intencionadas foram retiradas da loja

No entanto, cyber criminosos não pararam neste momento e substituíram essas aplicações por novas. A Securify detectou duas novas campanhas BankBot que conseguiram escapar das verificações de segurança da Google Play Store. Um dos aplicativos mal-intencionados que continham o Trojan bancário era chamado de HappyTime Videos 2017, e já foi retirado. Como explica Niels Croese da Securify: “Aparentemente, o aplicativo foi atualizado recentemente (8 de abril de 2017) e provavelmente foi quando o malware foi adicionado. Comuniquei o aplicativo por meio de seu sistema de relatórios, mas no momento em que escrevo ele ainda está disponível no Google Play. Como você pode ver, parece ter instalações de 1k a 5k, o que não é muito para um aplicativo normal, mas muito para malware (pelo menos em comparação com as contagens de instalação que vimos até agora em outros malwares de banca móvel).”  Veja o post em: Banking malware in Google Play targeting many new apps.

A nova versão do Trojan também é capaz de bloquear o dispositivo da mesma forma que o ransomware faz, ou controlar e escanear as mensagens de entrada para ler com êxito os códigos de verificação enviados pelo banco (para ignorar a verificação em duas etapas procedimento). Ele pode basicamente roubar login e senhas usadas para qualquer aplicativo no telefone, incluindo Facebook, Instagram, Twitter, Snapchat e outros.

Ransomware é um tipo de código malicioso que torna inacessíveis os dados armazenados em um equipamento, geralmente usando criptografia, e que exige pagamento de resgate (ransom) para restabelecer o acesso ao usuário.

Claramente os criadores de malware encontraram uma maneira de enganar o serviço de segurança do Google e agora os engenheiros da empresa estão tentando encontrar uma maneira de resolver este programa e detectar aplicações que contêm este cavalo de Tróia de forma mais eficiente.

Até agora, parece que os usuários do Android não tem muita sorte quando se trata de segurança – há muitos casos a mencionar a respeito de malware na Play Store oficial. A loja já estava comprometida por adware, trojans, como HummingWhaleSvpeng ou mesmo ransomware. Veja o post do Oren Koriat sob o título A Whale of a Tale: HummingBad Returns, no blog Check Point.

Se quiser evitar a instalação de malware é necessário aprender a identificar aplicativos críticos e não deixar falsos comentários e classificações nos enganar em instalá-los!

Outros artigos
24
09
O tal do Core Banking
19
08
Riscos e Desafios na Evolução da IA Generativa
07
06
A Sobreposição entre Telecom e Fintech
24
05
Mastercard Utiliza IA Generativa para Combater Fraudes na Dark Web
30
03
MUDANÇAS REGULATORIAS NO REINO UNIDO EXIGEM ESTRATEGIAS BANCÁRIAS INOVADORAS PARA COMBATER FRAUDES EM PAGAMENTOS
21
03
Modelando Soluções de Pagamentos para o Futuro
12
03
Era da Principalidade – O cliente no poder
15
02
Chargeback
01
02
Carregue sua conta Visa utilizando Criptomoedas
31
01
Visa e Transak lançam solução para facilitar a aceitação de criptomoedas em transações comerciais.
29
01
Mastercard anuncia o fim das senhas
26
01
Ser ou não ser uma instituição regulada? O que uma fintech deve considerar
09
01
Linguagem Natural e Finanças: Como Modelos Avançados de IA estão contribuindo na tomada de decisões
02
01
Pix Automático- Expectativas para 2024
11
12
O valor dos seus dados e uso de credenciais
08
12
Economia baseada em token – Produto vs Canal
10
11
Parcelado sem juros e rotativo
16
10
A real transformação digital
10
10
Mercado de Pagamentos e a Economia Brasileira
22
09
Explorando Novos Horizontes Financeiros
08
08
A Influência das Gerações X, Millennials e Z no Mercado de Pagamentos e Serviços Financeiros
29
06
CBDC dos CBDCs
10
04
Real Time payments – O sucesso do Pix
03
04
A tecnologia por traz do Real Digital
16
02
Desmistificando as soluções antifraudes
03
02
Marketplaces – As principais decisões em Payments
02
02
Visão HOLÍSTICA da Gestão de Riscos®
25
01
Vamos conhecer melhor o Varejo
23
01
Uso de Design Thinking dentro do processo criativo do mercado financeiro
10
10
Recebíveis de cartões – mudanças à vista
03
10
Pix já retirou de circulação R$6 a R$7 bilhões em papel moeda
26
09
O Banco Central altera a receita de Intercâmbio das transações com cartões de débito e pré-pago.
25
09
Iniciação de pagamento é chave para a popularização do Open Finance no Brasil 
01
09
A Colink participa do FINTOUCH 2022
19
08
Melhorando a vida do comerciante
15
08
BEST USE ONBOARDING
09
08
Omie Academy – cursos
08
08
Quais as oportunidades que o PIX traz para as SUBs no Varejo?
23
05
Dinheiro Programável. Precisamos dele e estamos preparados?
07
04
Back to the Future
31
03
Um bate-papo sobre Payments com Prof. Eric Barreto
31
03
Pix: a pílula vermelha que vai transformar a indústria de cartões de crédito?
27
01
Apple transforma o iPhone em um terminal de pagamentos
08
12
Itaucard – pioneiro em crédito através do Pix
14
10
Nubank é acusado pela Getnet de inflar receita
01
10
Mastercard entra no negócio de BNPL
10
09
Instituições de Pagamento poderão operar no mercado de câmbio
17
06
PIX ganha prêmio internacional, na categoria Payment Innovation
25
05
Serviços Financeiros para PJ
24
05
Ebanx anuncia integração de pagamentos em busca de liderança na América Latina
24
05
Stone compra 4,99% do Banco Inter
20
05
BC aprimora normas para cartões de crédito e contas de pagamento pré-pagas
17
05
PIX Completa 6 Meses. O que ainda teremos pela frente?
10
05
BC abre consulta pública sobre Pix Saque e Pix Troco
28
04
PagPhone, inovação da PagSeguro
21
03
Payments 4.0
22
02
Banco Central multa a CIP em R$30 milhões
21
12
MAIORIA NO BRASIL, NEGROS NÃO PASSAM DE UM QUINTO DA LIDERANÇA EM GRANDES BANCOS
21
12
Rachel Maia, a primeira mulher negra num conselho de administração.
14
12
Ecossistemas
26
11
Caixa planeja abrir banco digital
18
11
PAYMENTS 4.0
05
11
Pix e a gestão de cobranças
21
08
PagSeguro adquire a Wirecard
20
08
Banco Central estuda emitir moeda digital – CBDC
12
08
Stone e Linx – movimento para liderar
05
08
PIX invoca a disrupção
30
07
Conductor adquire a Muxi
23
07
Notícias sobre Pagamento Instantâneo – PIX
16
07
WhatsApp versus Bacen
23
06
Cade suspende operação entre Facebook e Cielo que viabiliza pagamentos pelo WhatsApp
23
06
Banco Central ‘proíbe’ pagamentos pelo WhatsApp
16
06
Facebook Pay – pagamento através do WhatsApp
01
06
Conductor estreia no mercado de acquirer
19
05
PayPal lança pagamentos com QR Code para 28 mercados em todo o mundo
19
05
O teste dos CPFs: resgatando empresas em meio à pandemia
04
05
CMN e BC regulamentam o Open Banking no País
17
04
BancoCentral analisa a criação da figura de ‘correspondente digital’
02
04
Plataforma que usa blockchain para autorizações no sistema financeiro entra em funcionamento
27
03
Playbook Para Enfrentar o Covid
27
03
Resposta dos fundos de Venture Capital ao Corona
01
03
A força dos empreendedores pode contribuir para a recuperação econômica do país
17
12
BACEN – Mais um passo
16
12
Após processo no Cade, Rede, do Itaú, amplia isenção de pagamento em dois dias
13
12
Payments e Autenticação Biométrica
13
11
Transformação e Inovação – serviços financeiros e meios de pagamento
20
10
A idade para empreender
27
09
Guerra no mercado de cartões chega à Câmara dos Deputados
09
09
O desafio secreto dos grandes bancos brasileiros
09
09
O futuro das “maquininha” -mPOS
06
09
O que são Pagamentos Instantâneos?
06
09
BACEN e o uso de Smartphones.
21
08
O mundo adora o talento, mas recompensa o caráter
16
07
LGPD: Autoridade Nacional de Proteção de Dados e seus impactos para startups
14
07
QUER INOVAR NOS NEGÓCIOS? ANTES, IMITE E ASSIMILE AS IDEIAS DE SUCESSO
15
05
Seu banco se parece com isso?
13
05
Itaú-Unibanco se prepara para “pagamento instantâneo”
07
05
Concorrência na Indústria de Pagamentos Brasileira
03
05
Bacen e o Open Banking
12
04
Competitividade no setor de Pagamentos
05
04
Linx deve fazer uma oferta na Nasdaq
18
03
Cielo, PagSeguro, Stone and Linx: who will lead?
28
02
Quem vai liderar?
18
01
PagSeguro já tem um Banco
17
01
TNS entra no mercado Brasileiro
16
01
First Data pode mudar de dono
09
01
Carteiras Virtuais – 2019 promete
21
12
Diário de Bordo do IPO da Redecard
19
12
CMN e BACEN regulam a trava de recebíveis de cartão em operações de crédito.
12
12
Bacen pode regulamentar a “trava bancária”
06
12
Cade investigará praticas anticompetitivas no mercado de meios de pagamento
15
10
PagSeguro vs Stone – Será?
08
10
Payments – o livro em Inglês
05
10
Cielo abandona sistema de trava de recebível
17
09
A privatização do dinheiro, silenciosa e radical
28
08
Nas lojas, juros nas alturas
28
08
P2P pode movimentar US$ 900 bi por ano até 2024
17
07
A concorrência no mercado de pagamentos
05
07
Itaú e Redecard fecham acordo com Cade e pagarão R$ 21 milhões
02
07
Rômulo Dias: Oportunidade única
02
07
Pagamento Instantâneo
07
06
Relator da CPI quer o Bacen proativo
25
05
O analógico banco digital
18
05
Notícias do Banco Central
24
04
Cielo anuncia maquininha e afeta o preço da ação da PagSeguro
26
03
Bacen limita a tarifa de intercâmbio do cartão de débito
22
03
Agora é a vez da maquina verde
14
03
Cibercrime brasileiro está mesmo clonando cartões com chip?
12
03
Fraude com Cartões de Pagamento
02
03
Meios de pagamento e o direito do consumidor
26
02
Já temos 13 credenciadoras! E o Mercado Pago?
23
02
Finalmente, a portabilidade da conta-salário
08
02
Parcelado ‘sem juros’: quem ganha e quem perde?
22
01
PagSeguro e o mercado de MEI
18
01
Cielo se movimenta no long tail
10
01
Kodak tenta ressurgir das cinzas, ou melhor, do blockchain
04
01
A vulnerabilidade das CPU’s
27
12
IPO da PagSeguro
22
12
Confissões de um operador de bitcoin
12
12
Cryptocurrency e Blockchain – sua importância no futuro
26
11
Bitcoin & Blockchain
23
11
Cade o meu pagamento?
16
11
BC divulga Comunicado e FAQ sobre moedas virtuais
29
10
Blockchain e a Internet de Valor
05
10
Governo defende alteração no Marco Civil para Plano de Internet das Coisas
19
09
GETNET, DO SANTANDER, FAZ OFENSIVA À PAGSEGURO E COMEÇA A VENDER ‘MAQUININHA’
18
09
Seu carro terá uma carteira eletrônica
17
09
Blockchain e Inovação – Notícia do Bacen
28
08
PagueVeloz – transferência via Siri
02
08
Siri da Apple paga suas contas
27
07
BACEN estende o prazo para liquidação centralizada
25
07
Microchip Party
19
07
Concorrência entre Credenciadoras e o CADE
12
07
Mobile Banking vs. Agencia Bancária
12
07
Vantagens da liquidação centralizada
04
07
Blockchain! O que você precisa saber
02
06
Bacen – Regulamentação confunde e desagrada alguns
05
05
Sua voz pode ser clonada
17
04
ATRASO É ATRASO, NÃO É ROTATIVO
10
04
Mas bah, tchê! Que barbaridade
24
03
Não é bem assim
22
03
A morte do Cartão de Plástico
20
03
Bitcoin Blockchain – Hard Fork
13
03
Bitcoin – parte 3/3
12
03
Bitcoin – parte 2/3
11
03
Bitcoin – parte 1/3
10
03
Biometria simplificando payments
01
03
Mobile Payments – Amazon?
28
02
Fraude de identidade
24
01
Por que outras industrias se interessam por meios de pagamento?
21
01
Por que sua carteira está se tornando a próxima plataforma
20
01
Você pediu e o Victor responde
09
01
I’ve got you under my skin
28
12
Cartão de crédito: Por que o lojista só recebe em 30 dias?
13
12
Mudanças “à vista”
07
12
O futuro é agora
29
11
Varejistas vão ao CADE contra a Cielo
01
11
Mastercard libera três APIs blockchain
01
11
Papel moeda tem de acabar, defende economista
26
10
Simplificando mobile payments
18
10
4ª Revolução Industrial
22
09
Juíza de New York diz que Bitcoin é moeda enquanto que Juíza da Florida disse que não
08
09
Bitcoin – ameaça e oportunidade
29
07
A morte dos programas de fidelidade?
26
07
Juíza da Florida diz que Bitcoin não é moeda
01
07
10 fatos intrigantes sobre Bitcoin
27
06
O fim do dinheiro
08
06
Tecnologia e comportamento
20
05
A desmaterialização segue seu curso
19
05
Algumas tecnologias de pagamento florecem outras não
19
05
O avanço dos cibercriminosos
25
04
Banco Digital – Inovador e Disruptivo
14
04
Os hábitos financeiros dos Millennials – Geração Y
12
04
A Índia nos ensina como se faz
04
04
Mobile Payments é realidade
11
03
CADE vê indícios de práticas anticompetitivas no setor de credenciamento
03
03
Imagine pagar sem mesmo levantar um dedo
01
03
Samsung Pay no Brasil em 2016
17
02
Inclusão Financeira no Peru
15
02
O fim do papel moeda
10
02
Geraldo Samor – sempre direto ao ponto, sem rodeios!
01
02
Os novos serviços financeiros
19
01
Até a Ford quer entrar no setor de pagamentos!
30
10
Aos apaixonados por design
04
10
Data Breach
27
08
Cade arquiva processo sobre associação entre Itaú Unibanco e MasterCard
17
08
Samsung Pay e o mercado americano
03
08
Will Uber be the Uber of banking?
13
07
UK iPhone users unsure on Apple Pay
08
07
Apple pede patente para sistema de pagamento P2P
21
06
Pagando suas compras com microchip implantado na pele!
21
06
Digital Wallet! Como conquistar o coração do cliente?
31
05
Novas experiências a vista!
26
05
Bitcoin, uma resposta a João Sayad.
25
05
Invasão do Adult FriendFinder expões milhões de pessoas!
20
05
MasterCard Send, uma novidade que vai mexer no seu bolso!!! No bom sentido!
19
05
São seus olhos ! ! ! . . . que lhe autenticam.
18
05
Uber vai aceitar “cash” como forma de pagamento! Como assim???
08
05
Uma notícia de US$ 20 bilhões!
02
05
Novas soluções para o bem dos lojistas, apesar da concentração do mercado de Credenciamento.
23
04
A Elavon Brasil está a venda? Acho que não…
06
04
Aumento da aliquota de PIS/Pasep e Cofins afeta o Pré-Pagamento de Recebíveis.
01
04
It takes two to tango!
30
03
Ainda sobre Mobile Payment…
29
03
Mobile Payments esta chegando por aqui…
23
03
“Mobile Payment” tem um papel importantíssimo na Inclusão financeira.
18
03
Renascimento da bandeira Credicard? Interessante!
14
03
A ANATOMIA DE UM COMPORTAMENTO – por Edson Rigonatti
13
03
Reguladores e Mercados: Todos estão certos, mas o resultado nem sempre é o desejado.
12
03
Mobile Payment – A disputa entre Apple Pay e Samsung Pay promete ser interessante!
07
03
“A Máquina do Comportamento”
04
03
Check Express entra no setor de Facilitadores (Sub-Acquirer), com a marca Pagshop.
02
03
Fraude com Apple Pay ? Quem diria! Mas onde há dinheiro haverá tentativa de fraude.
02
03
PayPal vai às compras! Agora foi a vez da Paydiant.
27
02
Apple Pay
24
02
Visa Europa lança a “toquenização” no mercado europeu!
20
02
E o lançamento continua…agora em Santo André!
20
02
O Governo Americano passa a aceitar pagamentos com carteira digital
19
02
O inferno astral da American Express – por Geraldo Samor
19
02
Samsung + LoopPay Vs. Apple Pay – Isto está ficando interessante…
18
02
Crime Cibernético & Fraude … assunto de tirar o sono!
17
02
Apple Pay no Brasil? São rumores, mas também notícia!
16
02
2015 inicia com grande aposta em mobile payment: US$ 6,5 milhões.
15
02
Simples? talvez não, mas inteligente!
29
01
Metade dos lojistas norte-americanos não estão preparados para o padrão EMV
29
01
Innovation Project 2015 – March 18 & 19, 2015
21
01
Você não acredita em BitCoin? Bem, alguém acredita! Como…
15
01
Pagamento com celular atinge o ponto de inflexão…
08
01
Por essas e outras o mudo corporativo é o que é….
31
12
Make This the Year You Finally Launch Your Own Startup – By: Don Tapscott
22
12
Ainda sobre a concorrência entre Credenciadoras…..
10
12
Porquê e como empreender “fora da garagem”?
28
11
Banco Central aprova medidas preventivas para os arranjos de pagamentos
11
11
Empresário holandês injeta a carteira de bitcoin sob sua pele!!!
05
11
Convite do lançamento!!
04
11
Lançamento do meu livro!
04
11
Últimas reservas de mercado em cartões começam a cair neste mês.
22
10
“Do Escambo à Inclusão Financeira – A Evolução dos Meios de Pagamento”
15
10
Quando você pensa que já viu de tudo…..
19
09
A Apple quase adquiriu a bandeira Discover por US$37 bilhões?
09
09
Apple Pay
05
09
O LENTO PROGRESSO DA COMPETITIVIDADE NA INDÚSTRIA DE MEIOS DE PAGAMENTO