Cyber Security LAB

I ricercatori hanno riferito che telefoni Android sono stati infettati in campagne a ridistribuzione massiccia di Banking malware per il sistema operativo mobile. Esperti a Avast hanno riferito che il malware è una versione evoluta di quello che è conosciuto come GM Bot â €”un trojan di Banking in primo luogo rilevato nell’anno 2014.

Bot di GM di origini russe

Quando il malware mobile in primo luogo è stato rilevato è stato segnalato per essere un grande successo a causa di ita€™ s codice sorgente creato da uno sviluppatore netto scuro andando con il soprannome di giordanetto.

Lo sviluppatore ha creato un molto brutto pezzo di malware, infatti, ma non ha sviluppato metodi per rendere conveniente al fine di venderlo sul nero malware, il malware e poiché i profitti erano probabile bassa, il virus è stato rilasciato gratuitamente insieme ita€™ s codice di origine.

Giordanetto Behind nuovo Banking Trojan

Lo sviluppatore di questo malware non si è fermata lì, tuttavia. Infatti, nuova iterazione del malware uscì più tardi dando la possibilità di generare una volta di più reddito da questo malware brutto.

La seconda versione, anche noto come GM Bot v2, era noto anche per ita€™ s molti miglioramento ma il creatore ancora non ha fornito alcun supporto, con conseguente sua band da mercati web profondo.

Bot di GM, tuttavia, ha guadagnato un sacco di popolarità esattamente a causa di quanto fosse pericoloso. Ma oltre a quelli che sono direttamente coinvolti nello sviluppo di Android che hanno iniziato apprendere GM Bot, il malware è anche diventato molto popolare tra gli autori di malware pure, risultante in numerose varianti di esso rilasciato nel web profondo.

Non solo questo, ma i metodi di come GM Bot infetta sono cambiati, usando l’ingegneria sociale per estrarre le informazioni personalmente identificabili, come una foto della carta d’IDENTITÀ personale o un selfie accanto all’ID.

GM Bot ora infetta su Android 6.0 e successive

I cyber-criminali dietro GM Bot sono molto creativi quando si tratta di infettare i dispositivi Android più recenti. Si può inserire il codice dannoso contenente il virus GM Bot all’interno di un’applicazione completamente legittimo dietro un web player o un plugin, come Flash, ad esempio. Modo comune per infettarsi è anche scaricando applicazioni non confermato da siti Web di terze parti pure.

Questo ha creato un’opportunità per lo sviluppatore che ha generato entrate vendendo il Banking trojan per dispositivi Android che ha provocato un alto tasso di infezioni correlate a numerose banche su diversi punti del globo.

Che cosa circa il futuro del GM Bot

Ricercatori sentire convinto che questo malware sarà mantenere generare entrate e spetta completamente giordanetto, E’ developer s a correre il rischio di sviluppare una versione 3, che può essere distribuite in maniera ancora più massiccia se le strategie di distribuzione giusta sono utilizzate da criminali.

Guida alla rimozione manuale Banking

Passo 1. Disinstallare Banking e relativi programmi

Windows XP

1. Aprire il menu Start e fare clic su pannello di controllo
2. Scegliere Aggiungi o Rimuovi programmi
3. Selezionare l’applicazione indesiderata
4. Fare clic su Rimuovi

Windows 7 e Vista

1. Fare clic su Start e selezionare Pannello di controllo
2. Vai a disinstallare un programma
3. Tasto destro del mouse sul software sospettoso
4. Selezionare Disinstalla

Windows 8

1. Spostare il cursore nell’angolo sinistro inferiore
2. Tasto destro del mouse e aprire il pannello di controllo
3. Selezionare Disinstalla un programma
4. Cancellare le applicazioni indesiderate

Passo 2. Rimuovere Banking dal tuo browser

Rimuovere Banking da Internet Explorer

1. Aprire IE e cliccare sull’icona ingranaggio
   
2. Selezionare Gestisci componenti aggiuntivi
   
3. Rimuovere estensioni indesiderate
4. Cambiare la tua home page: icona ingranaggio → opzioni Internet (scheda generale)
   
5. Ripristinare il vostro browser: icona ingranaggio → opzioni Internet (scheda Avanzate)
6. Fare clic su Reimposta, spunta la casella e fare nuovamente clic su Reset
   

Eliminare Banking da Mozilla Firefox

1. Aprire Mozilla e scegliere dal menu
   
2. Scegliere Componenti aggiuntivi e andare alle estensioni
3. Selezionare il componente aggiuntivo non desiderato e fare clic su Rimuovi
   
4. Reset Mozilla: Alt + H → informazioni di risoluzione dei problemi
   
5. Fare clic su Reset Firefox, confermare e fare clic su fine
   

Disinstallare Banking da Google Chrome

1. Aprire Google Chrome e fare clic sul menu
   
2. Selezionare strumenti → estensioni
3. Scegliere il componente aggiuntivo e fare clic sull’icona di Trash can
   
4. Cambiare il motore di ricerca: Menu → impostazioni
5. Fare clic su Gestisci motori di ricerca in ricerca
   
6. Eliminare il provider di ricerca indesiderati
   
7. Ripristinare il vostro browser: impostazioni → Reset Impostazioni browser
   
8. Fare clic su Reimposta per confermare la vostra azione