Природа екосистеми з відкритим кодом Android це приносить велику користь як розробникам, так і користувачам. Однак це також створює певний ризик для безпеки - дозволяє хакерам бути більш креативними у створенні різних шкідливих кодів. Незважаючи на те, що інфіковані програми регулярно видаляються з магазину Google Play, деякі з них не перевіряються системою безпеки Google. І на один із таких, який приховує банківський троян, тепер вказала компанія з кібербезпеки Threat Fabric.
Новий банківський троян під назвою Xenomorph (на честь інопланетянина з однойменної науково-фантастичної саги) націлений на користувачів пристроїв з Androidem по всій Європі та дуже небезпечний – кажуть, що він уже заразив пристрої клієнтів понад 56 європейських банків. Передбачається також, що ним були заражені деякі криптовалютні гаманці та додатки електронної пошти.
У звіті компанії також вказується, що зловмисне програмне забезпечення вже зафіксувало понад 50 XNUMX завантажень у Google Store, зокрема, воно ховається в програмі під назвою Fast Cleaner. Його формальна функція полягає в тому, щоб позбавити пристрій від непотрібних даних і збільшити час роботи батареї, але його головна мета - забезпечити зловмисне програмне забезпечення інформацією про обліковий запис клієнта.
Замаскований таким чином, Xenomorph може отримати доступ до облікових даних користувача для програм онлайн-банкінгу. Він відстежує їх активність і створює накладення, подібне до оригінального додатка. Користувач може думати, що працює безпосередньо зі своїм банківським додатком, але насправді він працює informace про ваш рахунок до банківського трояна. Отже, якщо ви встановили згадану програму, негайно видаліть її зі свого телефону.
Вас може зацікавити
