Otwarty charakter ekosystemu Android przynosi ogromne korzyści zarówno programistom, jak i użytkownikom. Stwarza jednak również pewne zagrożenie bezpieczeństwa – pozwala hakerom na większą kreatywność w tworzeniu różnych złośliwych kodów. Chociaż zainfekowane aplikacje są regularnie usuwane ze Sklepu Google Play, niektóre z nich wymykają się kontroli bezpieczeństwa Google. Na jednego z nich, ukrywającego trojana bankowego, wskazała firma Threat Fabric zajmująca się cyberbezpieczeństwem.
Nowy trojan bankowy o nazwie Xenomorph (na cześć obcej postaci z sagi Sci-Fi o tym samym tytule) atakuje użytkowników urządzeń z Androidw całej Europie i jest bardzo niebezpieczny – podobno zainfekował już urządzenia klientów ponad 56 europejskich banków. Miały zostać nim zainfekowane także niektóre portfele kryptowalut i aplikacje pocztowe.
W raporcie firmy wskazano również, że szkodliwe oprogramowanie odnotowało już ponad 50 XNUMX pobrań w Google Store – konkretnie ukrywa się w aplikacji o nazwie Fast Cleaner. Jego formalną funkcją jest pozbycie się z urządzenia niepotrzebnych danych i wydłużenie czasu pracy baterii, ale jego głównym celem jest dostarczanie złośliwemu oprogramowaniu informacji o koncie klienta.
Zamaskowany w ten sposób Xenomorph może uzyskać dostęp do danych uwierzytelniających użytkownika w aplikacjach bankowości internetowej. Śledzi ich aktywność i tworzy nakładkę podobną do oryginalnej aplikacji. Użytkownik może myśleć, że pracuje bezpośrednio ze swoją aplikacją bankową, ale w rzeczywistości daje informace o Twoim koncie do trojana bankowego. Jeśli więc zainstalowałeś wspomnianą aplikację, natychmiast usuń ją ze swojego telefonu.
Mógłbyś być zainteresowany
