Открытый характер экосистемы Android это приносит большую пользу как разработчикам, так и пользователям. Однако это также представляет определенную угрозу безопасности — позволяет хакерам более творчески подходить к созданию различных вредоносных кодов. Хотя зараженные приложения регулярно удаляются из Google Play Store, некоторые из них ускользают от проверок безопасности Google. И на один из таких, скрывающий банковский троян, теперь указала компания по кибербезопасности Threat Fabric.
Новый банковский троян, названный Xenomorph (в честь инопланетного персонажа из одноименной фантастической саги), нацелен на пользователей устройств с Androidem по всей Европе и очень опасен: говорят, что он уже заразил устройства клиентов более чем 56 европейских банков. Предполагалось, что им также будут заражены некоторые криптовалютные кошельки и почтовые приложения.
В отчете компании также указывается, что вредоносная программа уже зафиксировала более 50 XNUMX загрузок в Google Store, в частности, она скрывается в приложении под названием Fast Cleaner. Его формальная функция — избавить устройство от ненужных данных и увеличить время автономной работы, но основная его цель — снабдить вредоносное ПО информацией об учетной записи клиента.
Замаскированный таким образом, Xenomorph может получить доступ к учетным данным пользователей для приложений онлайн-банкинга. Оно отслеживает их активность и создает наложение, похожее на исходное приложение. Пользователь может думать, что он работает напрямую со своим банковским приложением, но на самом деле он предоставляет informace о вашем счете банковскому трояну. Итак, если вы установили упомянутое приложение, немедленно удалите его со своего телефона.
Вас может заинтересовать
