Użytkownicy Androida każdego dnia muszą się mierzyć z nieskończoną ilością zagrożeń, a gdy tylko jedna porcja złośliwego oprogramowania zostaje wyeliminowana, pojawia się nowa, przyprawiając użytkowników o prawdziwy ból głowy.
Xenomorph atakuje aplikacje bankowe i serwisy kryptowalut
Najnowsze zagrożenie zostało odkryte i wyszczególnione w raporcie opublikowanym przez firmę ThreatFabric zajmującą się bezpieczeństwem. Nosi ono nazwę Xenomorph. To klasyczny trojan bankowy, który infekuje smartfony, żąda dostępu do usługi ułatwień dostępu, a następnie wykorzystuje wbudowane potężne narzędzia do wyświetlania fałszywych ekranów logowania na aplikacjach bankowości mobilnej.
Dane te są później wykorzystywane do uzyskiwania dostępu do kont bankowych i kradzieży środków. W przypadku, gdy konta są chronione uwierzytelnianiem dwuskładnikowym, Xenomorph może również przechwytywać powiadomienia SMS, pobierać kod oraz przesyłać go dalej do przestępców.
ThreatFabric ujawnił, że na podstawie znalezionych dotąd próbek złośliwego oprogramowania Xenomorph mógł wyświetlać fałszywe ekrany logowania dla nawet 56 banków z wielu krajów europejskich. Ponadto był wstanie wyświetlać fałszywe ekrany logowania dla 12 portfeli mobilnych kryptowalut i siedmiu aplikacji e-mail.
Niebezpieczny sklep Google Play
Najgorsze jest jednak to, że w czasach gdy większość trojanów bankowych dla Androida jest rozpowszechnianych za pomocą aplikacji oferowanych do pobrania w sklepach firm trzecich lub za pośrednictwem zewnętrznych stron internetowych, Xenomorph był dystrybuowany za pośrednictwem oficjalnego sklepu Google Play, gdzie odbiorcy nawet nie przypuszczają, że muszą uważać na aplikacje.
Zespół ThreatFabric wykrył, że Xenomorph był podłączany do aplikacji, której udało się niezauważenie przejść przez kontrole bezpieczeństwa Google Play Store. Aplikacja te ukrywała niewielki szczep złośliwego oprogramowania, dzięki temu była w stanie przejść kontrole Google, jednak już po zainstalowaniu na urządzeniu ofiary ściągała silniejsze i bardziej szkodliwe złośliwe oprogramowanie.
"Fast Celaner" - aplikacja, która niesie zagrożenie
Na razie wykryto Xenomorpha w aplikacji o nazwie „Fast Cleaner”, którą ze sklepu Play pobrano na ponad 50 000 urządzeń. Chociaż naukowcy stwierdzili, że to złośliwe oprogramowanie jest dopiero w fazie rozwojowej, wygląda na bardzo poważne zagrożenie, dlatego z pewnością będą jeszcze kolejne ataki z jego użyciem. Google oczywiście usunęło już skażoną aplikację ze sklepu, jednak ci użytkownicy, którzy pobrali ją wcześniej, powinni natychmiast odinstalować ją ze swoich smartfonów.
Źródło: ThreatFabric
KOMENTARZE (0) SKOMENTUJ ZOBACZ WSZYSTKIE