Økosystemets open source-karakter Android det giver stor fordel for både udviklere og brugere. Det udgør dog også en vis sikkerhedsrisiko – det giver hackere mulighed for at være mere kreative i at skabe forskellige ondsindede koder. Selvom inficerede apps regelmæssigt fjernes fra Google Play Butik, undslipper nogle Googles sikkerhedstjek. Og sådan en, der skjuler en banktrojaner, er nu blevet påpeget af cybersikkerhedsfirmaet Threat Fabric.
Den nye banktrojan, ved navn Xenomorph (efter den fremmede karakter fra Sci-Fi-sagaen af samme navn), retter sig mod brugere af enheder med Androidem på tværs af Europa og er meget farligt – det siges allerede at have inficeret enheder hos kunder i mere end 56 europæiske banker. Nogle cryptocurrency tegnebøger og e-mail-applikationer skulle også være inficeret af det.
Virksomhedens rapport påpeger også, at malwaren allerede har registreret over 50 downloads i Google Store – specifikt gemmer den sig i en applikation kaldet Fast Cleaner. Dens formelle funktion er at befri enheden for unødvendige data og forbedre batterilevetiden, men dens hovedmål er at forsyne malware med klientkontooplysninger.
Forklædt på denne måde kan Xenomorph få adgang til brugeroplysninger til netbankapplikationer. Den sporer deres aktivitet og skaber et overlejring, der ligner den originale app. En bruger tror måske, at de arbejder direkte med deres bankapplikation, men i virkeligheden giver de informace om din konto til banktrojaneren. Så hvis du har installeret det nævnte program, skal du straks slette det fra din telefon.
Du kunne være interesseret i
