Ekosistēmas atvērtā koda daba Android tas sniedz lielu labumu gan izstrādātājiem, gan lietotājiem. Taču tas rada arī zināmu drošības risku – ļauj hakeriem būt radošākiem dažādu kaitīgo kodu veidošanā. Lai gan inficētās lietotnes regulāri tiek noņemtas no Google Play veikala, dažas no tām izvairās no Google drošības pārbaudēm. Un uz vienu tādu, kurā slēpjas banku Trojas zirgs, tagad norādījusi kiberdrošības kompānija Threat Fabric.
Jaunais banku Trojas zirgs ar nosaukumu Xenomorph (pēc citplanētiešu varoņa no tāda paša nosaukuma zinātniskās fantastikas sāgas) ir paredzēts lietotājiem, kuri izmanto ierīces ar Androidem visā Eiropā un ir ļoti bīstams – tas esot inficējis jau vairāk nekā 56 Eiropas banku klientu ierīces. Bija paredzēts, ka ar to ir inficēti arī daži kriptovalūtu maki un e-pasta lietojumprogrammas.
Uzņēmuma ziņojumā arī norādīts, ka ļaunprogrammatūra jau ir reģistrējusi vairāk nekā 50 XNUMX lejupielāžu Google Store — konkrēti tā slēpjas lietojumprogrammā Fast Cleaner. Tās formālā funkcija ir atbrīvot ierīci no nevajadzīgiem datiem un uzlabot akumulatora darbības laiku, taču tās galvenais mērķis ir nodrošināt ļaunprātīgu programmatūru ar klienta konta informāciju.
Šādā veidā maskēts Xenomorph var piekļūt tiešsaistes banku lietojumprogrammu lietotāja akreditācijas datiem. Tas izseko viņu darbību un izveido pārklājumu, kas ir līdzīgs oriģinālajai lietotnei. Lietotājs var domāt, ka strādā tieši ar savu bankas lietojumprogrammu, bet patiesībā viņš dod informace par savu kontu bankas Trojas zirgam. Tātad, ja esat instalējis minēto aplikāciju, nekavējoties izdzēsiet to no sava tālruņa.
Jūs varētu interesēt
