Ökosüsteemi avatud lähtekoodiga olemus Android see toob suurt kasu nii arendajatele kui ka kasutajatele. Samas kujutab see endast ka teatud turvariski – võimaldab häkkeritel olla loovam erinevate pahatahtlike koodide loomisel. Kuigi nakatunud rakendusi eemaldatakse Google Play poest regulaarselt, pääsevad mõned neist Google'i turvakontrollist. Ja ühele sellisele, mis peidab endas pangandustroojat, on nüüd tähelepanu juhtinud ka küberturbefirma Threat Fabric.
Uus pangandustroojalane, nimega Xenomorph (samanimelise ulmesaaga tulnuka tegelase järgi), sihib seadmete kasutajaid Androidem üle Euroopa ja on väga ohtlik – väidetavalt on see nakatanud juba enam kui 56 Euroopa panga klientide seadmeid. Samuti pidid sellest nakatunud olema mõned krüptoraha rahakotid ja e-posti rakendused.
Ettevõtte aruanne juhib tähelepanu ka sellele, et pahavara on Google Store'is juba salvestanud üle 50 XNUMX allalaadimise – täpsemalt peidab see rakendust nimega Fast Cleaner. Selle formaalne ülesanne on vabastada seade ebavajalikest andmetest ja parandada aku tööiga, kuid selle peamine eesmärk on varustada pahavara kliendikonto teabega.
Sel viisil varjatuna saab Xenomorph juurdepääsu Interneti-panga rakenduste kasutajamandaatidele. See jälgib nende tegevust ja loob algse rakendusega sarnase ülekatte. Kasutaja võib arvata, et töötab otse oma pangarakendusega, kuid tegelikult annab informace oma konto kohta pangandustroojale. Seega, kui olete nimetatud rakenduse installinud, kustutage see kohe oma telefonist.
Teid võiks huvitada
