Priroda ekosistema otvorenog koda Android donosi veliku korist i programerima i korisnicima. Međutim, to predstavlja i određeni sigurnosni rizik – omogućava hakerima da budu kreativniji u kreiranju raznih zlonamjernih kodova. Iako se zaražene aplikacije redovno uklanjaju iz Google Play trgovine, neke izbjegavaju Googleove sigurnosne provjere. A jedan takav, koji krije bankarski trojanac, sada je ukazala kompanija za sajber bezbednost Threat Fabric.
Novi bankarski trojanac, nazvan Xenomorph (po liku vanzemaljaca iz istoimene Sci-Fi sage), cilja na korisnike uređaja sa Androidem širom Evrope i veoma je opasan – kaže se da je već zarazio uređaje klijenata više od 56 evropskih banaka. Neki novčanici za kriptovalute i aplikacije za e-poštu također su trebali biti zaraženi njime.
U izvještaju kompanije se također ističe da je zlonamjerni softver već zabilježio preko 50 preuzimanja u Google Store-u – konkretno, skriva se u aplikaciji pod nazivom Fast Cleaner. Njegova formalna funkcija je oslobađanje uređaja od nepotrebnih podataka i poboljšanje vijeka trajanja baterije, ali njegov glavni cilj je opskrbiti zlonamjerni softver informacijama o nalogu klijenta.
Prerušen na ovaj način, Xenomorph može dobiti pristup korisničkim akreditivima za aplikacije za online bankarstvo. Prati njihovu aktivnost i stvara preklapanje, slično originalnoj aplikaciji. Korisnik može misliti da radi direktno sa svojom bankarskom aplikacijom, ali u stvarnosti daje informace o vašem računu bankarskom trojancu. Dakle, ako ste instalirali pomenutu aplikaciju, odmah je izbrišite sa telefona.
Moglo bi vas zanimati
