Priroda ekosustava otvorenog koda Android donosi veliku korist i programerima i korisnicima. No, predstavlja i određeni sigurnosni rizik – hakerima omogućuje veću kreativnost u stvaranju raznih zlonamjernih kodova. Iako se zaražene aplikacije redovito uklanjaju iz trgovine Google Play, neke izmiču Googleovim sigurnosnim provjerama. A na jedan takav, koji krije bankarskog trojanca, sada je ukazala tvrtka za kibernetičku sigurnost Threat Fabric.
Novi bankarski trojanac, nazvan Xenomorph (prema vanzemaljcu iz istoimene znanstveno-fantastične sage), cilja na korisnike uređaja s Androidem diljem Europe i vrlo je opasan – navodno je već zarazio uređaje klijenata više od 56 europskih banaka. Njime su također trebali biti zaraženi neki novčanici za kriptovalute i aplikacije za e-poštu.
Izvješće tvrtke također ističe da je malware već zabilježio preko 50 preuzimanja u Google Storeu – točnije, krije se u aplikaciji Fast Cleaner. Njegova formalna funkcija je osloboditi uređaj od nepotrebnih podataka i produžiti trajanje baterije, ali njegov glavni cilj je opskrba zlonamjernog softvera podacima o klijentskom računu.
Prerušen na ovaj način, Xenomorph može dobiti pristup korisničkim vjerodajnicama za aplikacije za internetsko bankarstvo. Prati njihovu aktivnost i stvara sloj, sličan izvornoj aplikaciji. Korisnik može misliti da radi izravno sa svojom bankovnom aplikacijom, ali u stvarnosti daje informace o svom računu bankarskom trojancu. Dakle, ako ste instalirali spomenutu aplikaciju, odmah je izbrišite s telefona.
Moglo bi vas zanimati
