Użytkownicy Google Play kolejny raz padli ofiarami ataków hakerskich. Aplikacja, która miała wspierać użytkowanie telefonu, okazała się wtyczką do wykradania danych. Należy jak najszybciej usunąć ją z urządzenia.
Mowa tu o trojanie Xenomorph, którego wykryli i opisali w swojej publikacji eksperci z Threat Fabric. Jak podają, jego celem jest 56 różnych banków, do których cyberprzestępcy chcą przechwycić dane logowania. Wirus ten instaluje się w smartfonach razem z aplikacją „Fast Cleaner”, której zadaniem jest oczyszczanie urządzenia ze zbędnych plików, w celu zwiększenia wydajności jego pracy.
„Podobnie jak wiele innych trojanów Android Banking, ten trojan w dużej mierze opiera się na mechanizmie ataku nakładki, aby oszukać swoje ofiary w celu ujawnienia danych osobowych (PII), które następnie mogą zostać wykorzystane przez przestępców do oszustwa. Jeśli szkodliwe oprogramowanie uzyska uprawnienia Accessibliity Services, o które uporczywie żąda po uruchomieniu, automatycznie przyzna sobie wszystkie wymagane uprawnienia, a następnie po cichu uruchomi się na urządzeniu” – czytamy.
Trojan został pobrany już ponad 50 tysięcy razy. Oznacza to duże prawdopodobieństwo, że mamy go w swoim urządzeniu. Choć nie jest już dostępny do pobrania w Google Play, nadal może wyrządzać szkody użytkownikom, którzy już go pobrali. W takiej sytuacji należy niezwłocznie usunąć aplikację z pamięci smartfona. Ponieważ wirus wykrada PIN-y i loginy, warto również zmienić kod dostępu do bankowości mobilnej, aby zmniejszyć ryzyko ewentualnego przechwycenia przez złodziei środków z rachunku bankowego.
News4Media/ fot. iStock
