Odprtokodnost ekosistema Android prinaša velike koristi tako razvijalcem kot uporabnikom. Predstavlja pa tudi določeno varnostno tveganje – hekerjem omogoča večjo ustvarjalnost pri ustvarjanju različnih zlonamernih kod. Čeprav se okužene aplikacije redno odstranjujejo iz trgovine Google Play, nekatere uidejo Googlovim varnostnim pregledom. In na enega takšnih, ki skriva bančnega trojanca, je zdaj opozorilo podjetje za kibernetsko varnost Threat Fabric.
Nov bančni trojanec z imenom Xenomorph (po vesoljskem liku iz istoimenske znanstvenofantastične sage) cilja na uporabnike naprav z Androidem po Evropi in je zelo nevaren – okužil naj bi že naprave komitentov več kot 56 evropskih bank. Z njim naj bi bile okužene tudi nekatere denarnice za kriptovalute in e-poštne aplikacije.
Poročilo podjetja tudi poudarja, da je zlonamerna programska oprema zabeležila že več kot 50 prenosov v Google Store – natančneje, skriva se v aplikaciji Fast Cleaner. Njegova uradna funkcija je, da napravo znebi nepotrebnih podatkov in izboljša življenjsko dobo baterije, vendar je njen glavni cilj oskrbeti zlonamerno programsko opremo s podatki o računu stranke.
Na ta način lahko Xenomorph pridobi dostop do uporabniških poverilnic za spletne bančne aplikacije. Sledi njihovi dejavnosti in ustvari prekrivanje, podobno izvirni aplikaciji. Uporabnik morda misli, da dela neposredno s svojo bančno aplikacijo, vendar v resnici daje informace o vašem računu bančnemu trojancu. Torej, če imate nameščeno omenjeno aplikacijo, jo takoj izbrišite iz telefona.
Lahko bi vas zanimalo
