This Trojan program steals authentication information from the customers of South Korean banks. It can be installed on Android devices by Android.BankBot.35.origin. The Trojan replaces the following legitimate online banking applications:

com.wooribank.pib.smart;
com.kbstar.kbbank;
com.ibk.neobanking;
com.sc.danb.scbankapp;
com.shinhan.sbanking;
com.hanabank.ebk.channel.android.hananbank;
nh.smart;
com.epost.psf.sdsi;
com.kftc.kjbsmb;
com.smg.spbs.

After being launched, it mimics the interface of the legitimate online banking applications and prompts users to enter confidential data, such as the login and password they use to access their accounts, their account number and credit card number, information about the digital certificate used to secure their transactions, etc.

Examples of Trojan interfaces:

Recommandations pour le traitement

Android

Si votre appareil mobile fonctionne correctement, veuillez télécharger et installer sur votre appareil mobile le produit antivirus gratuit Dr.Web для Android Light. Lancez un scan complet et suivez les recommandations sur la neutralisation des menaces détectées.
Si l'appareil mobile est bloqué par le Trojan de la famille Android.Locker (un message sur une violation grave de la loi ou une demande de rançon s’affichent sur l'écran de l'appareil mobile), procédez comme suit :
- démarrez votre Smartphone ou votre tablette en mode sans échec (si vous ne savez pas comment faire, consultez la documentation de l'appareil mobile ou contactez le fabricant) ;
- puis téléchargez et installez sur votre appareil contaminé le produit antivirus gratuit Dr.Web для Android Light et lancez un scan complet puis suivez les recommandations sur la neutralisation des menaces détectées ;
- Débranchez votre appareil et rebranchez-le.

En savoir plus sur Dr.Web pour Android

Free trial

14 days

Download now

Get it on Google Play