Opensoucová povaha ekosystému Android přináší velký užitek jak vývojářům, tak uživatelům. Zároveň však představuje jisté bezpečnostní riziko – umožňuje hackerům být kreativnější ve vytváření různých škodlivých kódů. Infikované aplikace jsou sice z obchodu Google Play pravidelně odstraňovány, některé však bezpečnostní kontrole Googlu uniknou. A na jednu takovou, která skrývá bankovní trojan, nyní upozornila kyberbezpečnostní společnost Threat Fabric.
Nový bankovní trojan, který má název Xenomorph (po postavě vetřelce ze stejnojmenné Sci-Fi ságy), podle Threat Fabric cílí na uživatele zařízení s Androidem po celé Evropě a je velmi nebezpečný – prý již nakazil zařízení klientů více než 56 evropských bank. Infikovány jím měly být také některé kryptopeněženky a e-mailové aplikace.
Zpráva společnosti také upozorňuje, že malware v obchodě Googlu zaznamenal již přes 50 tisíc stažení – konkrétně se ukrývá v aplikaci s názvem Fast Cleaner. Její formální funkcí je zbavovat zařízení nepotřebných dat a zlepšovat výdrž baterie, jejím hlavním cílem je však dodat malwaru údaje o účtech klientů.
Takto maskován může Xenomorph získat přístup k přihlašovacím údajům uživatelů u online bankovních aplikací. Sleduje jejich aktivitu a vytváří překryvnou vrstvu, podobně jako původní aplikace. Uživatel si může myslet, že pracuje přímo se svou bankovní aplikací, ve skutečnosti však dává informace o svém účtu bankovnímu trojanu. Pokud jste si tedy zmíněnou aplikaci nainstalovali i vy, okamžitě ji ze svého telefonu smažte.
Mohlo by vás zajímat
