Virus Android mới này lây nhiễm bằng cách sử dụng tên các chương trình phổ biến, chẳng hạn như Adobe Flash Player. Điều quan trọng bạn cần biết đó là virus Android mới này không “lây nhiễm” trên ứng dụng Adobe Flash Player trên Google Play Store, tức là trừ khi bạn tải các file APK từ các nguồn độc hại thì Android.BankBot.211.origin mới có cơ hội. Do đó nên xem xét một cách cẩn thận và chỉ tải APK từ nguồn tin cậy.
Theo công ty bảo mật Dr. Web, virus Android mới có thể đánh cắp dữ liệu tài chính của bạn này sử dụng dịch vụ truy cập (accessibility service) của Android để chiếm quyền kiểm soát thiết bị, hiển thị các yêu cầu, cho phép nó tự bổ sung vào danh sách Admin trên thiết bị và trở thành người quản lý tin nhắn mặc định.
Sau khi chiếm quyền kiểm soát thiết bị hoàn toàn, BankBot có thể gửi một tin nhắn SMS chứa văn bản cụ thể tớ bất kỳ số điện thoại nào, trích xuất tin nhắn văn bản và gửi tới hacker, mở các link, thay đổi địa chỉ của trung tâm công ty, đánh cắp các dữ liệu như thông tin cuộc gọi, danh bạ, cài đặt ứng dụng và chụp ảnh màn hình mật khẩu của bạn bất cứ khi nào bạn nhập mật khẩu trên các trang web.
Trước sự có mặt của BankBot, thì malware CopyCat cũng đã lây nhiễm lên tới hàng triệu thiết bị Android trên toàn thế giới, malware CopyCat ẩn mình trong các ứng dụng Android ngoài CHplay, khi người dùng tiến hành tải và cài đặt, malware CopyCat sẽ xâm nhập và chiếm quyền kiểm soát thiết bị của bạn. Vì vậy, nếu thấy ứng dụng nào lạ bạn hãy tiến hành xóa ứng dụng trên Android ngay nhé, tham khảo cách xóa ứng dụng trên Android để giải phóng dung lượng và cũng là cách bảo vệ thiết bị tốt hơn
Đánh cắp dữ liệu tài chính
Vì loại Virus Android mới có thể đánh cắp dữ liệu tài chính của bạn này được phát triển đặc biệt chỉ để đánh cắp dữ liệu ngân hàng, nó có thể hiển thị các biểu mẫu giả cho các thông tin đăng nhập, các hộp thoại lừa đảo yêu cầu chi tiết thẻ tín dụng và chặn cài đặt các ứng dụng diệt virus có thể ngăn không cho các tính năng của nó chạy.
Dr. Web cho biết phần mềm độc hại chủ yếu nhắm mục tiêu vào người dùng Android ở Thổ Nhĩ Kỳ, tuy nhiên danh sách các quốc gia đang bị tấn công đã tăng một cách đáng kể, gần đây là người dùng Android ở Đức, Pháp, Anh và Mỹ.
"Android.BankBot.211.origin có thể tấn công người dùng sử dụng bất kỳ ứng dụng nào. Tội phạm mạng chỉ cần cập nhật file cấu hình với danh sách các chương trình mục tiêu. Các ngân hàng nhận được danh sách này sau khi kết nối với máy chủ lệnh và kiểm soát, "theo Dr. Web.
Chỉ có thể loại bỏ phần mềm độc hại này khi bạn vào Safe Mode Android, bằng cách xóa nó khỏi danh sách Admin thiết bị , sau đó sử dụng ứng dụng diệt virus trên Android để quét . Có nhiều ứng dụng diệt virus cho Android mà bạn có thể sử dụng như KIS for Android, AVG for Android, tất các những ứng dụng diệt virus trên Android đều từ các hãng có uy tín với nhiều phần mềm diệt virus trên máy tính hiệu quả.
Và tất nhiên phòng còn hơn chống, bạn có thể ngăn chặn Virus Android mới có thể đánh cắp dữ liệu tài chính của bạn này tấn công bằng cách chỉ tải tệp tin APK từ các nguồn tin cậy, nhất là trên CHPlay