Ang open source na kalikasan ng ecosystem Android nagdudulot ito ng malaking benepisyo sa parehong mga developer at user. Gayunpaman, nagdudulot din ito ng tiyak na panganib sa seguridad - pinapayagan nito ang mga hacker na maging mas malikhain sa paglikha ng iba't ibang malisyosong code. Bagama't ang mga nahawaang app ay regular na inaalis sa Google Play Store, ang ilan ay nakakatakas sa mga pagsusuri sa seguridad ng Google. At isa sa kanila, na nagtatago ng isang banking trojan, ay itinuro na ngayon ng kumpanya ng cybersecurity na Threat Fabric.
Ang bagong banking trojan, na pinangalanang Xenomorph (pagkatapos ng alien character mula sa sci-fi saga ng parehong pangalan), ay nagta-target ng mga user ng mga device na may Androidem sa buong Europa at lubhang mapanganib – sinasabing nahawahan na nito ang mga device ng mga kliyente ng higit sa 56 na mga bangko sa Europa. Ang ilang mga wallet ng cryptocurrency at mga aplikasyon ng e-mail ay dapat ding nahawahan nito.
Itinuturo din ng ulat ng kumpanya na ang malware ay nakapagtala na ng mahigit 50 download sa Google Store - partikular, nagtatago ito sa isang application na tinatawag na Fast Cleaner. Ang pormal na pag-andar nito ay alisin sa device ang hindi kinakailangang data at pahusayin ang buhay ng baterya, ngunit ang pangunahing layunin nito ay magbigay ng malware ng impormasyon ng account ng kliyente.
Nakatago sa ganitong paraan, ang Xenomorph ay maaaring makakuha ng access sa mga kredensyal ng user para sa mga online banking application. Sinusubaybayan nito ang kanilang aktibidad at gumagawa ng overlay, katulad ng orihinal na app. Maaaring isipin ng isang user na direkta silang nagtatrabaho sa kanilang aplikasyon sa pagbabangko, ngunit sa katotohanan ay nagbibigay sila informace tungkol sa iyong account sa banking trojan. Kaya, kung na-install mo ang nabanggit na application, tanggalin ito kaagad sa iyong telepono.
Maaari kang maging interesado sa
