MysteryBot Il Malware Android con un trojan bancario, un keylogger e un ransomware

MysteryBot Android funziona su Android 7 e Android 8 ed ? molto pericoloso ? un super Malware che contiene trojan bancario, un keylogger e un ransomware

MysteryBot Android ruba le password del conto bancario, registra tutto quello che scrivete sulla tastiera del telefono e blocca tutti i file chiedendovi un riscatto.

Si tratta di una combinazione pericolosissima di virus malware e ransomware per sistema operativo Android. Il Malware MysteryBot ? un All Malware che contiene al suo interno un virus trojan, un Keylogger e un ransomware.

I criminali informatici stanno attualmente sviluppando un nuovo ceppo di malware destinato ai dispositivi Android che integra le caratteristiche di un trojan bancario, di un keylogger e di un ransomware mobile.

Eliminare MysteryBot — Rimuovere MysteryBot

il nome ? MysteryBot, questo nuovo ceppo di malware ? ancora in fase di sviluppo ma, le prime versioni sono gi? state rilasciate e diffuse sugli smartphone con sistema operativo Android 7 e Android 8.

Ti potrebbe interessare leggere anche : Malware VPNFilter Attenzione arriva su router e NAS

A segnalare la minaccia i ricercatori di ThreatFabric che, di recente, si sono imbattuti in questa nuova minaccia.

MysteryBot ha connessioni a LokiBot ThreatFabric dice che MysteryBot sembra essere stato0 costruito su il ben noto e molto popolare trojan bancario LokiBot Android.

Basandosi sull’analisi del codice di MysteryBot ? emerso che si tratta di una evoluzione di LokiBot ma molto pi? potente e complesso oltre che molto pericoloso.

Secondo un rapporto pubblicato di recente il malware MysteryBot invia i dati allo stesso server di comando e controllo (C & C) utilizzato in passato da LokiBot, suggerendo chiaramente che ? stato creato dalla stessa persona o gruppo.

E’ interessante leggere anche : Il telefono ? infetto da malware o virus come scoprirlo

La creazione di MysteryBot ? stata generata perch? il codice di LokiBot ? stato pubblicato qualche mese fa su internet e gli antivirus ora lo individuano e lo neutralizzano.

Diversi gruppi di cyber-criminali hanno fatto ricorso al codice LokiBot e ora lo stanno usando e mutando rendendolo ancora pi? pericoloso.

“A nostra conoscenza, MysteryBot non ? pubblicizzato nei forum underground al momento, probabilmente a causa del fatto che ? ancora in fase di sviluppo”, ha riferito ThretFabric.

Sembra anche che gli autori di MysteryBot stiano prendendo il lavoro di creare qualcosa di nuovo e che valga la pena di pagare seriamente.

MysteryBot pu? funzionare su Android 7 e Android 8

ThreatFabric dice che MysteryBot ? unico in molti modi rispetto a LokiBot, ma anche con altri malware bancari Android come ExoBot 2.5, Anubis II, DiseaseBot o CryEye.

Per i principianti, MysteryBot sembra essere il primo malware bancario in grado di mostrare in modo affidabile gli “schermi overlay” su Android 7 e Android 8.

Il malware bancario utilizza queste schermate di sovrapposizione per mostrare pagine di accesso false oltre alle app legittime. A causa delle funzionalit? di sicurezza aggiunte dagli ingegneri di Google in Android 7 e 8, nessun malware ? stato in grado di mostrare le schermate di sovrapposizione su queste versioni del sistema operativo in modo coerente.

Il problema era che i precedenti ceppi di malware mostravano gli schermi di sovrapposizione nel momento sbagliato perch? non potevano rilevare quando l’utente stava visualizzando un’app sul suo schermo e calcolava male il momento in cui doveva mostrare l’overlay, dando via la sua presenza sollecitando il utente per accedere al momento sbagliato.

Come evitare di essere infettati da MysteryBot

Non concedere le autorizzazioni alle app scaricate al di fuori del Google Play Store. Gli esperti consigliano agli utenti di evitare di caricare (installare) le app al di fuori del Play Store ed evitare di concedere alle app l’accesso al servizio di accessibilit?, che nella stragrande maggioranza dei casi viene utilizzato principalmente da malware.

Nella sua forma attuale, MysteryBot ha ancora bisogno di accedere al servizio di accessibilit?, che utilizza per i suoi componenti keylogger e ransomware.

Il malware utilizza anche l’accesso al servizio di accessibilit? per concedersi l’autorizzazione ad accedere alla funzione PACKAGE_USAGE_STATS senza richiedere all’utente.

Ci? significa che gli utenti potrebbero essere ancora in grado di individuare MysteryBot prima di essere infettati quando gli viene richiesto di consentire a un’app l’accesso al servizio di accessibilit? altamente privilegiato.

Inoltre, gli utenti dovrebbero anche prestare attenzione a ci? che stanno scaricando dal Play Store.

Restate sintonizzati per seguire gli aggiornamenti su MysteryBot

Allmobileworld.it Tutte le novità dal mondo della tecnologia. Guide smartphone Android, iPhone, Streaming TV per la vita digitale di ogni giorno!

Samsung A55 5G Dove SCARICARE il manuale PDF Italiano

Cerchia e Cerca su Galaxy S24 Un Disastro Totale! LA SOLUZIONE QUI

Samsung A15 5G Dove SCARICARE il manuale PDF Italiano

Samsung Galaxy S24+ Dove SCARICARE il manuale PDF Italiano

Samsung Galaxy S24 Ultra Dove SCARICARE il manuale PDF Italiano

Manuale Samsung Galaxy S24 Dove SCARICARE in PDF Italiano

Come eliminare un account Samsung

MysteryBot Il Malware Android con un trojan bancario, un keylogger e un ransomware

MysteryBot Android funziona su Android 7 e Android 8 ed ? molto pericoloso ? un super Malware che contiene trojan bancario, un keylogger e un ransomware

MysteryBot Android ruba le password del conto bancario, registra tutto quello che scrivete sulla tastiera del telefono e blocca tutti i file chiedendovi un riscatto.

MysteryBot pu? funzionare su Android 7 e Android 8

Come evitare di essere infettati da MysteryBot

Ti potrebbe interessare anche

Lascia un commento