Природата на екосистемата с отворен код Android носи голяма полза както за разработчиците, така и за потребителите. Това обаче крие и известен риск за сигурността – позволява на хакерите да бъдат по-креативни в създаването на различни злонамерени кодове. Въпреки че заразените приложения редовно се премахват от Google Play Store, някои избягват проверките за сигурност на Google. И един такъв, който крие банков троян, сега беше посочен от компанията за киберсигурност Threat Fabric.
Новият банков троян, наречен Xenomorph (на името на извънземния герой от едноименната Sci-Fi сага), е насочен към потребителите на устройства с Androidem в цяла Европа и е много опасен – твърди се, че вече е заразил устройствата на клиенти на повече от 56 европейски банки. Някои портфейли за криптовалута и приложения за електронна поща също трябваше да бъдат заразени от него.
Докладът на компанията също така посочва, че зловредният софтуер вече е записал над 50 XNUMX изтегляния в Google Store - по-конкретно, той се крие в приложение, наречено Fast Cleaner. Неговата официална функция е да освободи устройството от ненужни данни и да подобри живота на батерията, но основната му цел е да снабди зловреден софтуер с информация за клиентския акаунт.
Прикрит по този начин, Xenomorph може да получи достъп до потребителски идентификационни данни за приложения за онлайн банкиране. Той проследява тяхната активност и създава наслагване, подобно на оригиналното приложение. Потребителят може да мисли, че работи директно със своето банково приложение, но в действителност той дава informace за вашата сметка към банковия троян. Така че, ако сте инсталирали споменатото приложение, веднага го изтрийте от телефона си.
Може да се интересувате от
