Банковский троян Xenomorph заразил 50 тысяч устройств через Google Play

Android-вредонос Xenomorph заразил не менее 50 000 Android-устройств. Банковский троян крадет данные для входа в систему для ограбления банковских счетов жертв. Об этом сообщает организация ThreatFabric, занимающаяся безопасностью, в ходе анализа новой формы вредоносного ПО.

ThreatFabric внимательно следит за Xenomorph. Сегодня организация опубликовала анализ новой формы вредоносного ПО. Злоумышленники маскируют Xenomorph законными приложениями в магазине Google Play. Самой успешной маскировкой стало «Fast Cleaner», приложение для Android, которое было установлено 50 000 раз. Хотя приложение в настоящее время удалено, ранее оно рекламировалось как инструмент для ускорения работы смартфонов. На самом деле инструмент загружает Xenomorph на устройства пользователей.

Xenomorph активируется после того, как пользователь открывает законное приложение на зараженном устройстве. Вредоносная программа открывает интерфейс, который выглядит так же, как и легитимное приложение. Этот интерфейс является подделкой. Входные данные, такие как пароли и имена пользователей, отправляются непосредственно злоумышленнику.

Исследователи безопасности из ThreatFabric доказали, что 56 европейских банковских приложений были подделаны Xenomorph. Как только пользователь вводит учетные данные для входа в поддельное приложение, злоумышленник взламывает банковский счет. Заражено около 50 000 устройств. Число реальных жертв неизвестно.

Добавлено: 22-02-2022, 12:37
0
231

Похожие публикации


Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.
Наверх