Malver krao lozinke klijenata evropskih banaka: Krio se u aplikaciji preuzetoj više od 50.000 puta
Dizajniran da ukrade korisnička imena i lozinke za bankarske aplikacije, malver je bio skriven u aplikacijama u Google Play prodavnici.
Novi malver dizajniran za Android uređaje ciljao je klijente 56 različitih evropskih banaka, a preuzelo ga je preko 50.000 korisnika u roku od nekoliko nedelja.
Stručnjaci za sajber bezbednost iz ThreatFabric-a su ga identifikovali i nazvali “Xenomorph” zbog toga što je povezan sa drugim trojanskim virusom pod nazivom “Alien”, ovaj malver se prvi put pojavio ovog meseca.
Malver je dizajniran da ukrade korisnička imena i lozinke za pristup bankovnim računima i drugim osetljivim korisničkim podacima. Kada se "Xenomorph" pokrene, on prati vašu aktivnost i kada otvorite aplikaciju na njegovoj ciljnoj listi, ubacuje "overlay" sa svojim lažnim interfejsom zbog kojeg mislite da komunicirate direktno sa svojom bankom.
Kao i mnogi drugi oblici Android malvera, i ovaj je očigledno uspeo da zaobiđe sisteme zaštite i uđe u pametne telefone preko aplikacija u Google Play prodavnici.
Jedna od identifikovanih aplikacija bila je aplikacija za čišćenje koja je obećavala da će ubrzati uređaj uklanjanjem “đubreta” iz telefona.
Aplikacija je preuzeta preko 50.000 puta.
Banke u Španiji, Portugalu, Italiji i Belgiji su trenutno među onima na meti. Zlonamerni softver je takođe može da ukrade lozinke za mejlove i novčanike za kriptovalute.
Kao da nije dovoljno, takođe može da presreće SMS i obaveštenja aplikacija kako bi zaobišao dvofaktorsku autentifikaciju koja je primenjena.
Stručnjaci su primetili da je malver još uvek u ranim fazama razvoja, jer mnoge komande prisutne u kodu još uvek nisu aktivne. Zbog toga postoji mogućnost da se opseg ovog malvera proširi i na druge banke širom Evrope.
ThreatFabric kaže da su označili zlonamernu aplikaciju Google-u kako bi je gigant uklonio iz Google Play prodavnice i od tada više nije dostupna za preuzimanje.
(Telegraf.rs)
Video: Comtrade System Integracije prvi u regionu koristi naprednu OpenXDR platformu
Telegraf.rs zadržava sva prava nad sadržajem. Za preuzimanje sadržaja pogledajte uputstva na stranici Uslovi korišćenja.