Malver krao lozinke klijenata evropskih banaka: Krio se u aplikaciji preuzetoj više od 50.000 puta







Dizajniran da ukrade korisnička imena i lozinke za bankarske aplikacije, malver je bio skriven u aplikacijama u Google Play prodavnici.

Foto: Pixabay

Novi malver dizajniran za Android uređaje ciljao je klijente 56 različitih evropskih banaka, a preuzelo ga je preko 50.000 korisnika u roku od nekoliko nedelja.

Stručnjaci za sajber bezbednost iz ThreatFabric-a su ga identifikovali i nazvali “Xenomorph” zbog toga što je povezan sa drugim trojanskim virusom pod nazivom “Alien”, ovaj malver se prvi put pojavio ovog meseca.

Malver je dizajniran da ukrade korisnička imena i lozinke za pristup bankovnim računima i drugim osetljivim korisničkim podacima. Kada se “Xenomorph” pokrene, on prati vašu aktivnost i kada otvorite aplikaciju na njegovoj ciljnoj listi, ubacuje “overlay” sa svojim lažnim interfejsom zbog kojeg mislite da komunicirate direktno sa svojom bankom.

Kao i mnogi drugi oblici Android malvera, i ovaj je očigledno uspeo da zaobiđe sisteme zaštite i uđe u pametne telefone preko aplikacija u Google Play prodavnici.

Jedna od identifikovanih aplikacija bila je aplikacija za čišćenje koja je obećavala da će ubrzati uređaj uklanjanjem “đubreta” iz telefona.

Aplikacija je preuzeta preko 50.000 puta.

Banke u Španiji, Portugalu, Italiji i Belgiji su trenutno među onima na meti. Zlonamerni softver je takođe može da ukrade lozinke za mejlove i novčanike za kriptovalute.

Kao da nije dovoljno, takođe može da presreće SMS i obaveštenja aplikacija kako bi zaobišao dvofaktorsku autentifikaciju koja je primenjena.

Stručnjaci su primetili da je malver još uvek u ranim fazama razvoja, jer mnoge komande prisutne u kodu još uvek nisu aktivne. Zbog toga postoji mogućnost da se opseg ovog malvera proširi i na druge banke širom Evrope.

ThreatFabric kaže da su označili zlonamernu aplikaciju Google-u kako bi je gigant uklonio iz Google Play prodavnice i od tada više nije dostupna za preuzimanje.

(Telegraf.rs)

Pošaljite nam Vaše snimke, fotografije i priče na broj telefona +381 64 8939257 (WhatsApp / Viber / Telegram).

Telegraf.rs zadržava sva prava nad sadržajem. Za preuzimanje sadržaja pogledajte uputstva na stranici Uslovi korišćenja.




Do Follow TELEGRAF izvor by [author_name]