Ekosysteemin avoimen lähdekoodin luonne Android siitä on suurta hyötyä sekä kehittäjille että käyttäjille. Se aiheuttaa kuitenkin myös tietyn tietoturvariskin – sen avulla hakkerit voivat olla luovempia luodessaan erilaisia haittakoodeja. Vaikka tartunnan saaneet sovellukset poistetaan säännöllisesti Google Play Kaupasta, jotkut välttyvät Googlen turvatarkastuksista. Ja yhden sellaisen, joka kätkee pankkitroijalaisen, on nyt huomauttanut kyberturvallisuusyhtiö Threat Fabric.
Uusi pankkitroijalainen, nimeltä Xenomorph (samannimisen sci-fi-sagan alien-hahmon mukaan), on suunnattu käyttäjille, joilla on Androidem kaikkialla Euroopassa ja on erittäin vaarallinen – sen sanotaan saaneen jo yli 56 eurooppalaisen pankin asiakkaiden laitteet. Joidenkin kryptovaluuttalompakoiden ja sähköpostisovellusten oletettiin myös saaneen sen tartunnan.
Yhtiön raportti huomauttaa myös, että haittaohjelma on tallentanut jo yli 50 XNUMX latausta Google Storessa – erityisesti se piiloutuu Fast Cleaner -nimiseen sovellukseen. Sen muodollinen tehtävä on poistaa laitteesta tarpeettomat tiedot ja parantaa akun käyttöikää, mutta sen päätavoitteena on toimittaa haittaohjelmille asiakastilitietoja.
Tällä tavalla naamioitu Xenomorph voi päästä käsiksi verkkopankkisovellusten käyttäjätunnuksiin. Se seuraa heidän toimintaansa ja luo peittokuvan, joka on samanlainen kuin alkuperäinen sovellus. Käyttäjä saattaa ajatella työskentelevänsä suoraan pankkisovelluksensa kanssa, mutta todellisuudessa he antavat informace tilistäsi pankkitroijalaiselle. Joten jos olet asentanut mainitun sovelluksen, poista se puhelimestasi välittömästi.
Saatat olla kiinnostunut
