Az ökoszisztéma nyílt forráskódú természete Android nagy előnyökkel jár mind a fejlesztők, mind a felhasználók számára. Ugyanakkor bizonyos biztonsági kockázatot is jelent – lehetővé teszi a hackerek számára, hogy kreatívabbak legyenek a különféle rosszindulatú kódok létrehozása során. Bár a fertőzött alkalmazásokat rendszeresen eltávolítják a Google Play Áruházból, néhányan elkerülik a Google biztonsági ellenőrzéseit. És egy ilyenre, amely egy banki trójai programot rejt, most a Threat Fabric kiberbiztonsági cég mutatott be.
A Xenomorph névre keresztelt új banki trójai (az azonos nevű sci-fi saga idegen karaktere után) olyan eszközök felhasználóit célozza meg Androidem szerte Európában, és nagyon veszélyes – állítólag már több mint 56 európai bank ügyfelének eszközét fertőzte meg. Néhány kriptovaluta pénztárcát és e-mail alkalmazást is megfertőzhetett.
A cég jelentése arra is rámutat, hogy a kártevő már több mint 50 ezer letöltést rögzített a Google Store-ban – konkrétan a Fast Cleaner nevű alkalmazásban bújik meg. Formális funkciója, hogy megszabadítsa az eszközt a felesleges adatoktól és javítsa az akkumulátor élettartamát, de fő célja a rosszindulatú programok ügyfélfiók-információkkal való ellátása.
Ily módon álcázva a Xenomorph hozzáférhet az online banki alkalmazások felhasználói hitelesítő adataihoz. Nyomon követi tevékenységüket, és az eredeti alkalmazáshoz hasonló fedvényt hoz létre. A felhasználó azt gondolhatja, hogy közvetlenül a banki alkalmazásával dolgozik, de valójában ad informace számlájáról a banki trójainak. Tehát, ha telepítette az említett alkalmazást, azonnal törölje azt a telefonjáról.
Érdekelhet
