Xenomorph bankarski trojanac krao podatke više od 50.000 korisnika

Ekosistem Android aplikacija daje programerima prostor za kreativnost – ali kompromis predstavlja to što i hakeri postaju kreativniji u kreiranju malvera.

Takve opasne aplikacije mogu da završe u Google Play prodavnici i ne budu uvijek povučene tako brzo kao što bi se očekivalo, a često zahvaljujući njihovom pametnom prikrivanju. Najnoviji primjer je bankarski trojanac Xenomorph, koji cilja na Android korisnike širom Evrope.

Novi malver ciljao je klijente 56 različitih evropskih banaka, a preuzelo ga je više od 50.000 korisnika u roku od samo nekoliko nedjelja.

Kako otkriva Threat Fabric, “dropper” malver se krio u Fast Cleaneru, aplikaciji koja navodno predstavlja rješenje za uklanjanje digitalnog smeća i povećava efikasnost baterije. Skrivanje takvog koda unutar naizgled normalne aplikacije je uobičajen način da se sakrije zlonamjerni softver.

Droppers su programi dizajnirani da preuzmu kod sa nekog drugog mjesta i učitaju ga na korisnikov uređaj, a u ovom slučaju dropper je bio isti onaj koji je ranije bio iskorišćen za isporuku drugog bankarskog trojanca pod nazivom Alien. Zbog toga i drugih sličnosti sa Alien kodom, bilo je odgovarajuće da se najnoviji trojanac nazoive Xenomorph.

Malver je još uvek relativno nov, ali istraživači su utvrdili da počinje napadom preklapanja, kako bi se prikrila loša aplikacija. Korisnici koji ništa ne sumnjaju, bivaju prevareni da stupe u interakciju sa tim preklapanjem, što na kraju šalje njihove podatke malveru.

Na ovaj način se kradu ranjivi podaci, kao što su akreditivi za prijavu za aplikacije za internet bankarstvo. Kada se Xenomorph pokrene, on prati vašu aktivnost i kada otvorite aplikaciju na njegovoj ciljnoj listi, ubacuje “overlay” sa svojim lažnim interfejsom zbog kojeg mislite da komunicirate direktno sa svojom bankom. Threat Fabric izvještava da ova lista sadrži imena banaka u Španiji, Portugalu, Italiji i Belgiji, zajedno sa nekim kripto novčanikcima i aplikacijama za e-poštu.

Izgleda da je Xenomorph još uvijek u ranoj fazi razvoja, iako se Threat Fabric plaši da ima “mnogo neiskorišćenog potencijala”. Ako ste instalirali aplikaciju Fast Cleaner – koja je preuzeta više od 50.000 puta – vaš uređaj nije u dobrom stanju.

Zlonamjerni softver sadrži funkcije dizajnirane da spriječe napore da se on ukloni, tako da ćete možda morati da potpuno obrišete svoj telefon, odnosno vratite ga na fabrička podešavanja.

b92

Slični Članci