Natura open source a ecosistemului Android aduce beneficii mari atât dezvoltatorilor, cât și utilizatorilor. Cu toate acestea, prezintă și un anumit risc de securitate - le permite hackerilor să fie mai creativi în crearea diferitelor coduri rău intenționate. Deși aplicațiile infectate sunt eliminate în mod regulat din Google Play Store, unele scapă de verificările de securitate ale Google. Iar unul dintre acestea, care ascunde un troian bancar, a fost acum semnalat de compania de securitate cibernetică Threat Fabric.
Noul troian bancar, numit Xenomorph (după personajul extraterestră din saga Sci-Fi cu același nume), vizează utilizatorii de dispozitive cu Androidsunt în toată Europa și este foarte periculos – se spune că ar fi infectat deja dispozitivele clienților a peste 56 de bănci europene. Unele portofele de criptomonede și aplicații de e-mail ar fi trebuit, de asemenea, infectate de acesta.
Raportul companiei mai arată că malware-ul a înregistrat deja peste 50 de descărcări în Google Store - mai exact, se ascunde într-o aplicație numită Fast Cleaner. Funcția sa formală este de a elimina dispozitivul de date inutile și de a îmbunătăți durata de viață a bateriei, dar scopul său principal este de a furniza malware cu informații despre contul clientului.
Mascat în acest fel, Xenomorph poate obține acces la datele de conectare ale utilizatorilor pentru aplicațiile de banking online. Acesta urmărește activitatea lor și creează o suprapunere, similară cu aplicația originală. Un utilizator poate crede că lucrează direct cu aplicația bancară, dar în realitate oferă informace despre contul dvs. la troianul bancar. Deci, dacă ați instalat aplicația menționată, ștergeți-o imediat de pe telefon.
Te-ar putea interesa
