Opensúcová povaha ekosystému Android prináša veľký úžitok ako vývojárom, tak užívateľom. Zároveň však predstavuje isté bezpečnostné riziko - umožňuje hackerom byť kreatívnejší vo vytváraní rôznych škodlivých kódov. Infikované aplikácie sú síce z obchodu Google Play pravidelne odstraňované, niektoré však bezpečnostnej kontrole Googlu uniknú. A na jednu takú, ktorá skrýva bankový trojan, teraz upozornila kyberbezpečnostná spoločnosť Threat Fabric.
Nový bankový trojan, ktorý má názov Xenomorph (po postave votrelca z rovnomennej Sci-Fi ságy), podľa Threat Fabric cieli na užívateľov zariadenia s Androidom po celej Európe a je veľmi nebezpečný – vraj už nakazil zariadenie klientov viac ako 56 európskych bánk. Infikované ním mali byť aj niektoré kryptopeňaženky a e-mailové aplikácie.
Správa spoločnosti tiež upozorňuje, že malware v obchode Googlu zaznamenal už vyše 50-tisíc stiahnutí – konkrétne sa ukrýva v aplikácii s názvom Fast Cleaner. Jej formálnou funkciou je zbavovať zariadenie nepotrebných dát a zlepšovať výdrž batérie, jej hlavným cieľom je však dodať malwaru údaje o účtoch klientov.
Takto maskovaný môže Xenomorph získať prístup k prihlasovacím údajom užívateľov pri online bankových aplikáciách. Sleduje ich aktivitu a vytvára prekryvnú vrstvu, podobne ako pôvodná aplikácia. Užívateľ si môže myslieť, že pracuje priamo so svojou bankovou aplikáciou, v skutočnosti však dáva informace o svojom účte bankovému trojanu. Ak ste si teda spomínanú aplikáciu nainštalovali aj vy, okamžite ju zo svojho telefónu zmažte.
Mohlo by vás zaujímať
