Bankbot, ecco il virus che ruba i dati delle carte di credito tramite un gioco per Android

Dopo aver cliccato su “ok”, l’unico modo per far scomparire l’avviso e continuare a giocare, l’utente viene indirizzato sul menu di Accessibilità di Android nel quale comparirà il nuovo Google Service, servizio inesistente creato dal malware. La descrizione visualizzata a questo punto, presa dai Termini del Servizio originali di Google, chiede un nuovo “ok” attraverso il quale l’utente fornisce i permessi di accessibilità a BankBot, dando così la massima libertà al malware di svolgere qualsiasi attività pericolose, tra cui il furto dei dati della carta di credito della vittima.

«Controllare la presenza di Jewels Star Classic non è sufficiente – avverte Eset – perché i criminali cambiano spesso l’app usata per diffondere BankBot». Vanno controllati altri due indicatori: «La presenza di un’app chiamata “Google Update” o di “System update” tra gli amministratori attivi del dispositivo e infine la visualizzazione continua dell’avviso “Google Service”».

Per pulire manualmente il dispositivo, consiglia l’azienda specializzata in cyber security, bisogna innanzitutto disabilitare i diritti di amministratore sul dispositivo per “System update” e quindi procedere alla disinstallazione di “Google Update”.

Gazzettino