Прырода экасістэмы з адкрытым зыходным кодам Android гэта прыносіць вялікую карысць як распрацоўшчыкам, так і карыстальнікам. Тым не менш, гэта таксама стварае пэўную небяспеку для бяспекі - гэта дазваляе хакерам быць больш крэатыўнымі ў стварэнні розных шкоднасных кодаў. Хоць заражаныя прыкладанні рэгулярна выдаляюцца з крамы Google Play, некаторыя з іх не праходзяць праверку бяспекі Google. І адзін з такіх, які хавае банкаўскі траян, цяпер быў выяўлены кампаніяй па кібербяспецы Threat Fabric.
Новы банкаўскі траян пад назвай Xenomorph (у гонар іншапланетнага персанажа з аднайменнай навукова-фантастычнай сагі) арыентаваны на карыстальнікаў прылад з Androidem па ўсёй Еўропе і вельмі небяспечны - кажуць, што ён ужо заразіў прылады кліентаў больш чым 56 еўрапейскіх банкаў. Меркавалася, што ім таксама будуць заражаныя некаторыя криптовалютные кашалькі і праграмы электроннай пошты.
У справаздачы кампаніі таксама адзначаецца, што шкоднасная праграма ўжо зафіксавала больш за 50 XNUMX загрузак у Google Store - у прыватнасці, яна хаваецца ў дадатку пад назвай Fast Cleaner. Яго фармальная функцыя - пазбавіць прыладу ад непатрэбных даных і падоўжыць час аўтаномнай працы, але галоўная яго мэта - даставіць шкоднасным праграмам інфармацыю аб уліковым запісе кліента.
Замаскіраваны такім чынам, Xenomorph можа атрымаць доступ да ўліковых дадзеных карыстальніка для інтэрнэт-банкінгавых прыкладанняў. Ён адсочвае іх дзейнасць і стварае накладанне, падобнае да арыгінальнага прыкладання. Карыстальнік можа падумаць, што працуе непасрэдна са сваім банкаўскім дадаткам, але на самой справе ён працуе informace пра ваш рахунак да банкаўскага траяна. Такім чынам, калі вы ўсталявалі згаданае прыкладанне, неадкладна выдаліце яго з тэлефона.
Вас можа зацікавіць
