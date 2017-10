BankBot è tornato. Una nuova versione del virus informatico capace di rubare i dati delle carte di credito si annida in una falsa versione del gioco mobile Jewels Star. A mettere in guardia gli utenti è Eset, casa produttrice di software, specializzata in antivirus. Il malware, già scoperto a inizio 2017, si è evoluto in diverse versioni, presenti sull’app store di Android, ma non solo.

Quella nascosta nel gioco, scoperta questo mese, è la più evoluta: combina il sistema di offuscamento del codice migliorato, una sofisticata funzionalità di esecuzione del payload e un complesso meccanismo di infezione che sfrutta il Servizio Accessibilità di Android.

Eset ha spiegato in dettaglio cosa succede quando l’utente ignaro scarica la versione “maligna” di Jewels Star da Google Play. Quando un utente scarica da Google Play “Jewels Star Classic” (i cybercriminali hanno usato impropriamente il nome della serie di giochi legittimi Jewels Star, che non sono in alcun modo legati a questa campagna malware), ottiene un gioco Android perfettamente funzionante ma che nasconde il payload di BankBot. Il codice malevolo viene innescato dopo 20 minuti dalla prima esecuzione attraverso un avviso che appare sul dispositivo e che richiede all’utente di abilitare Google Service.