Mobilna aplikacija koja prazni račune – je li kod Vas instalirana?
Nova verzija opasnog zlonamjernog softvera trenutačno se širi pametnim telefonima s Android sustavom. Riječ je o zlonamjernom softveru kojeg sadrži mobilna aplikacija a riječ je o tzv. bankarskom trojancu. Isti cilja na bankovne podatke korisnika pametnih telefona.
Istraživači kompanije za računalnu potporu ThreatFabric, otkrili su novu verziju bankarskog trojanca. Kad se instalira na vaš mobitel, izgleda kao mobilna aplikacija pod nazivom “Play Protect”, prenosi Fenix magazin.
Ranije su napadači mogli koristiti zaražene uređaje za krađu podataka i stanja računa. Sada je novost da se transferi mogu raditi i automatski. Prema priopćenju ThreatFabrica, to zlonamjerni softver čini uz pomoć jednog od “najnaprednijih” i najopasnijih bankarskih trojanaca.
Najnovija verzija Xenomorpha dizajnirana je za automatizaciju cijelog lanca od instalacije zlonamjernog softvera do prijenosa novca. Napadači ne moraju sami ništa poduzeti kako bi ispraznili račune svojih žrtava. Čak se i autentifikacija s više faktora može zaobići na ovaj način.
Vezane objave
Osim toga, zlonamjerni softver sada cilja znatno više banaka. Prema izvješću ThreatFabrica, na udaru su u ING, Deutsche Bank i Citibank te još 400 bankarskih institucija u svijetu.
U Google Play trgovini, Xenomorph se trenutno distribuira putem pretvarača valuta. Ne navodi se točno o kojoj se aplikaciji radi. Nakon instaliranja, zlonamjerni se softver skriva iza ikone “Play Protect”.