MysteryBot Il Malware Android con un trojan bancario, un keylogger e un ransomware

MysteryBot Android funziona su Android 7 e Android 8 ed è molto pericoloso è un super Malware che contiene trojan bancario, un keylogger e un ransomware

MysteryBot Android ruba le password del conto bancario, registra tutto quello che scrivete sulla tastiera del telefono e blocca tutti i file chiedendovi un riscatto.

Si tratta di una combinazione pericolosissima di virus malware e ransomware per sistema operativo Android. Il Malware MysteryBot è un All Malware che contiene al suo interno un virus trojan, un Keylogger e un ransomware.

I criminali informatici stanno attualmente sviluppando un nuovo ceppo di malware destinato ai dispositivi Android che integra le caratteristiche di un trojan bancario, di un keylogger e di un ransomware mobile.

Eliminare MysteryBot
Rimuovere MysteryBot

il nome è MysteryBot, questo nuovo ceppo di malware è ancora in fase di sviluppo ma, le prime versioni sono già state rilasciate e diffuse sugli smartphone con sistema operativo Android 7 e Android 8.

Ti potrebbe interessare leggere anche : Malware VPNFilter Attenzione arriva su router e NAS

A segnalare la minaccia i ricercatori di ThreatFabric che, di recente, si sono imbattuti in questa nuova minaccia.

MysteryBot ha connessioni a LokiBot ThreatFabric dice che MysteryBot sembra essere stato0 costruito su il ben noto e molto popolare trojan bancario LokiBot Android.

Basandosi sull’analisi del codice di MysteryBot è emerso che si tratta di una evoluzione di LokiBot ma molto più potente e complesso oltre che molto pericoloso.

Secondo un rapporto pubblicato di recente il malware MysteryBot invia i dati allo stesso server di comando e controllo (C & C) utilizzato in passato da LokiBot, suggerendo chiaramente che è stato creato dalla stessa persona o gruppo.

E’ interessante leggere anche : Il telefono è infetto da malware o virus come scoprirlo

La creazione di MysteryBot è stata generata perchè il codice di LokiBot è stato pubblicato qualche mese fa su internet e gli antivirus ora lo individuano e lo neutralizzano.

Diversi gruppi di cyber-criminali hanno fatto ricorso al codice LokiBot e ora lo stanno usando e mutando rendendolo ancora più pericoloso.

“A nostra conoscenza, MysteryBot non è pubblicizzato nei forum underground al momento, probabilmente a causa del fatto che è ancora in fase di sviluppo”, ha riferito ThretFabric.

Sembra anche che gli autori di MysteryBot stiano prendendo il lavoro di creare qualcosa di nuovo e che valga la pena di pagare seriamente.

MysteryBot può funzionare su Android 7 e Android 8

ThreatFabric dice che MysteryBot è unico in molti modi rispetto a LokiBot, ma anche con altri malware bancari Android come ExoBot 2.5, Anubis II, DiseaseBot o CryEye.

Per i principianti, MysteryBot sembra essere il primo malware bancario in grado di mostrare in modo affidabile gli “schermi overlay” su Android 7 e Android 8.

Il malware bancario utilizza queste schermate di sovrapposizione per mostrare pagine di accesso false oltre alle app legittime. A causa delle funzionalità di sicurezza aggiunte dagli ingegneri di Google in Android 7 e 8, nessun malware è stato in grado di mostrare le schermate di sovrapposizione su queste versioni del sistema operativo in modo coerente.

Il problema era che i precedenti ceppi di malware mostravano gli schermi di sovrapposizione nel momento sbagliato perché non potevano rilevare quando l’utente stava visualizzando un’app sul suo schermo e calcolava male il momento in cui doveva mostrare l’overlay, dando via la sua presenza sollecitando il utente per accedere al momento sbagliato.

Come evitare di essere infettati da MysteryBot

Non concedere le autorizzazioni alle app scaricate al di fuori del Google Play Store. Gli esperti consigliano agli utenti di evitare di caricare (installare) le app al di fuori del Play Store ed evitare di concedere alle app l’accesso al servizio di accessibilità, che nella stragrande maggioranza dei casi viene utilizzato principalmente da malware.

Nella sua forma attuale, MysteryBot ha ancora bisogno di accedere al servizio di accessibilità, che utilizza per i suoi componenti keylogger e ransomware.

Il malware utilizza anche l’accesso al servizio di accessibilità per concedersi l’autorizzazione ad accedere alla funzione PACKAGE_USAGE_STATS senza richiedere all’utente.

Ciò significa che gli utenti potrebbero essere ancora in grado di individuare MysteryBot prima di essere infettati quando gli viene richiesto di consentire a un’app l’accesso al servizio di accessibilità altamente privilegiato.

Inoltre, gli utenti dovrebbero anche prestare attenzione a ciò che stanno scaricando dal Play Store.

Restate sintonizzati per seguire gli aggiornamenti su MysteryBot

Guarda anche

modificare frase ok google

Cambiare frase ok Google su Google Home

Cambiare frase ok Google Google home con una a tuo piacimento, Personalizzare Ok Google. Come personalizzare la frase Ok Google per attivare l'assistente vocale su telefono Android è possibile cambiare frase ok Google su Google Home

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

This site uses Akismet to reduce spam. Learn how your comment data is processed.