Nova verzija opasnog zlonamjernog softvera tzv. bankarskog Trojanca, koji 'napada' bankovne podatke korisnika pametnih telefona širi se mobitelima s Android sustavom.
Otkrili su ga istraživači tvrtke za računalnu podršku ThreatFabric, a kad se instalira na mobitel, skriva se iza ikone “Play Protect”.
Krađa podataka
Ranije su napadači mogli koristiti zaražene uređaje za krađu podataka i stanja računa. Novost je da se transferi mogu raditi i automatski. Prema priopćenju ThreatFabrica, to zlonamjerni softver čini uz pomoć jednog od “najnaprednijih” i najopasnijih bankarskih trojanaca, prenosi Fenix Magazin.
Najnovija verzija Xenomorpha dizajnirana je za automatizaciju cijelog lanca od instalacije zlonamjernog softvera do prijenosa novca. Napadači ne moraju sami ništa poduzeti kako bi ispraznili račune svojih žrtava. Na ovaj način može se zaobići čak i autentifikacija s više faktora.
Opasan pretvarač valuta
Prema izvješću ThreatFabrica, na udaru zlonamjernog softvera sada je znatno više banaka - ING, Deutsche Bank i Citibank te još 400 bankarskih institucija u svijetu.
U Google Play trgovini, Xenomorph se trenutačno distribuira putem pretvarača valuta. Ne navodi se točno o kojoj se aplikaciji radi. Nakon instaliranja, zlonamjerni se softver skriva iza ikone “Play Protect”.