Roma – Si chiama MysteryBot ed è stato scoperto dai ricercatori della sicurezza informatica di ThreatFabric: si tratta del nuovo Trojan bancario che circola sui dispositivi mobile Android. Si tratterebbe di un’evoluzione del LokiBot, di cui condivide il server di comando e controllo, in grado, parrebbe, di falsificare oltre 100 applicazioni bancarie ed alcune app da Facebook a WhatsApp, fino a Viber. Al momento non ha attaccato app e banche italiane, ma soprattutto Australia, Austria, Germania, Spagna, Francia, Croazia, Polonia e Romania. Il MysteryBot cattura, tramite la tecnica di overplay, le credenziali di autenticazione delle app bancarie inserite dalle vittime tramite i dispositivi Android. Una volta ottenute, le invia ai server di Comando e Controllo, gestiti dai cyber criminali ed intercetta anche la posizione dei tocchi e delle gesture dell’utente, cercando di indovinare i tasti premuti sulla base della dimensione e della posizione sullo schermo della tastiera virtuale utilizzata.