Mobilna aplikacija koja prazni račune – je li kod vas instalirana?

Nova verzija opasnog zlonamjernog softvera trenutno se širi pametnim telefonima s Android sustavom. Riječ je o zlonamjernom softveru kojeg sadrži mobilna aplikacija a riječ je o tzv. bankarskom trojancu. Isti cilja na bankovne podatke korisnika pametnih telefona.

Istraživači kompanije za računarsku sigurnost ThreatFabric, otkrili su novu verziju bankarskog trojanca. Kad se instalira na vaš telefon, izgleda kao mobilna aplikacija pod nazivom “Play Protect”, prenosi Fenix magazin.

Ranije su napadači mogli koristiti zaražene uređaje za krađu podataka i stanja računa. Sada je novost da se transferi mogu raditi i automatski. Prema saopštenju ThreatFabrica, to zlonamjerni softver čini uz pomoć jednog od “najnaprednijih” i najopasnijih bankarskih trojanaca.

Najnovija verzija Xenomorpha dizajnirana je za automatizaciju cijelog lanca od instalacije zlonamjernog softvera do prenosa novca. Napadači ne moraju sami ništa da preduzmu kako bi ispraznili račune svojih žrtava. Čak se i autentifikacija s više faktora može zaobići na ovaj način.

Osim toga, zlonamjerni softver sada cilja znatno više banaka. Prema izvještaju ThreatFabrica, na udaru su u ING, Deutsche Bank i Citibank te još 400 bankarskih institucija u svijetu.

U Google Play prodavnici, Xenomorph se trenutno distribuira putem pretvarača valuta. Ne navodi se tačno o kojoj se aplikaciji radi. Nakon instaliranja, zlonamjerni se softver skriva iza ikone “Play Protect”.

Izvor: Financa.ba

Slični Članci