구글 플레이 스토어에서 뱅크봇(Bankbot)이라는 모바일 뱅킹 멀웨어가 발견됐다. 이미 수천 명의 사용자가 감염된 것으로 파악된다. 이 멀웨어는 일부 손전등 앱에 숨겨져 있었다고 사이버 보안 회사인 스파이랩스(SfyLabs), ESET 및 어베스트(Avast)가 발표했다.

세 회사의 보안 직원들이 공동으로 발표한 연구에 따르면 사용자가 감염된 앱을 다운로드 받으면, 멀웨어가 활성화된다. 해당 멀웨어는 사용자가 스마트폰으로 모바일 뱅킹 앱에 로그인하기를 기다린다. 이로 인해 영향을 받은 모바일 뱅킹 앱은 체이스, ING디바은행, 시티은행, 웰스파고 등이다.

일부 은행에서는 문자 메시지를 통해 보안 코드를 전송할 때 TAN(거래 인증코드)을 사용하지만 뱅크봇은 이 보안 코드를 가로채기까지 했다.

보안 회사들에 따르면 뱅크봇은 구글 플레이 프로텍트 디펜스(Google’s Play Protect defense)의 눈을 벗어났다. 구글 플레이 프로텍트 디펜스는 플레이 스토어에 업로드된 애플리케이션을 스캔해 악성 앱을 가려내는 것이다. 감염된 앱 중 토네이도 플래시라이트(Tornado Flashlight)는 페이로드가 완전이 다운로드될 때까지 2시간이 걸렸다. 어베스트는 스마트폰이 알 수 없는 출처의 파일을 자동으로 다운로드하도록 설정돼 있지 않다면 설치를 수락할지 여부를 묻는 메시지가 표시될 것이라고 말했다.

이들은 사용자가 신뢰할 수있는 출처에서만 앱을 다운로드하거나 은행 정보를 도용 당하지 않도록 스마트폰의 보안 설정을 확인해야 한다고 조언했다.