Xenomorph atakuje smartfony z Androidem i wyczyści nam konto bankowe

Eksperci ostrzegają użytkowników smartfonów z Androidem przed kolejnym bankowym trojanem. Robak nazywa się Xenomorph i zainfekował użytkowników z 56 europejskich banków.

Smartfony już od dawna nie służą nam wyłącznie do komunikacji, robienia zdjęć czy też jako nawigacja. Urządzenia te coraz częściej zastępują portfel, umożliwiając wygodne płacenie za zakupy. Dostęp do konta za pomocą urządzenia mobilnego obarczony jest jednak dużym ryzykiem, gdyż nasz telefon może zainfekować robak, który sprawnie je wyczyści.

Wbrew pozorom jest to ryzyko całkiem realne, gdyż co chwila pojawiają się nowe trojany celujące w usługi bankowe. Jednym z najnowszych narzędzi tego typu jest Xenomorph, którego odkryli specjaliści z Threat Fabric.

Malware dostępne w Google Play Store ma już na koncie ponad 50 tys. instalacji, a hakerzy rozprowadzają jest za pomocą zainfekowanej aplikacji Fast Cleaner. W teorii jest to program czyszczący telefon z niepotrzebnych plików oraz usprawniający pracę baterii. W rzeczywistości mamy do czynienia z narzędziem kradnącym dane z naszego telefonu.

Z raportu wynika, że robak celuje w użytkowników Androida z Europy i zainfekował już użytkowników 56 europejskich banków. Narzędzie należy do grupy trojanów Gymdrop i przypomina konstrukcją trojana Alien, odkrytego w listopadzie ubiegłego roku.

Po zainstalowaniu na smartfonie aplikacji Fast Cleaner, robak wyciąga login z naszej aplikacji bankowej. Następnie monitoruje aktywność i wstrzykuje nakładkę podobną do oryginalnej aplikacji bankowej. Użytkownik myśli więc, że korzysta z oryginalnej aplikacji, a tymczasem logując się na konto, przekazuje trojanowi dane do logowania.

Xenomorph wprawdzie dopiero zaczyna swą działalność, ale według ekspertów zainfekował już aplikacje bankowe z Hiszpanii, Portugalii, Włoch i Belgii. Atakuje także niektóre aplikacje poczty elektronicznej oraz portfele kryptowalut.

Źródło