Ammonta a diverse migliaia il numero di utenti infetti da un trojan, chiamato BankBot, identificato per la prima volta il 13 ottobre dai ricercatori di Avast, ESET e SfyLabs, specializzati nella rilevazione di minacce legate ad Android.
Il malware è stato inserito in alcune app torcia e in giochi di carte e sovrapponeva una falsa schermata di login a una serie di applicazioni bancarie predeterminate. In particolare nel mirino del trojan sono finite Well Fargo, Chase, CityBank e DiBa.
Le applicazioni infette sono riuscite a superare i controlli di sicurezza di Play Protect, il sistema di protezione di Google, utilizzando diversi account per sottoporre le applicazioni e avviando le attività malevole solamente un paio d’ore dopo aver ottenuto i permessi di amministratore sul dispositivo infetto.
Gli autori del malware sono così riusciti a carpire i dati di accesso ai conti bancari, inclusi i codici di sicurezza inviati tramite SMS per garantire la corretta autenticazione. Sembra quindi che le applicazioni torcia siano uno dei veicoli di infezioni preferiti dalle organizzazioni criminali per cui è più sicuro evitare di scaricarle dal Play Store e da qualsiasi altra fonte.
Nel frattempo CheckPoint Software ha pubblicato i dati di una ricerca condotta su 850 aziende sparse in tutto il mondo, con risultati davvero preoccupanti. Il 100% delle aziende analizzate ha subito attacchi sui dispositivi mobili e l’89% ha subito attacchi di tipo man-in-the-middle in modalità WiFi.
È interessante il dato riguardante la presenza di una media di 35 dispositivi rooted o jailbroken nel 75% delle reti esaminate. È quindi indubbio che lo sblocco dei permessi di root apre la strada a un maggior numero di veicoli di infezione, soprattutto se effettuati da utenti con scarsa conoscenza delle problematiche di sicurezza.