Atvirojo kodo ekosistemos prigimtis Android tai duoda didelę naudą tiek kūrėjams, tiek vartotojams. Tačiau tai kelia ir tam tikrą saugumo riziką – leidžia įsilaužėliams būti kūrybiškesniems kuriant įvairius kenkėjiškus kodus. Nors užkrėstos programos reguliariai pašalinamos iš „Google Play“ parduotuvės, kai kurios jų išvengia „Google“ saugos patikrų. O vieną tokį, kuriame slepiasi bankinis trojos arklys, dabar atkreipė dėmesį ir kibernetinio saugumo bendrovė „Threat Fabric“.
Naujasis bankinis Trojos arklys, pavadintas Xenomorph (pagal ateivio personažą iš to paties pavadinimo mokslinės fantastikos sagos), skirtas įrenginių, turinčių Androidem visoje Europoje ir yra labai pavojingas – esą jau užkrėtė daugiau nei 56 Europos bankų klientų įrenginius. Ja taip pat turėjo būti užkrėstos kai kurios kriptovaliutų piniginės ir elektroninio pašto programos.
Bendrovės ataskaitoje taip pat nurodoma, kad kenkėjiška programa „Google Store“ jau užfiksavo daugiau nei 50 XNUMX atsisiuntimų – konkrečiai, ji slepiasi programoje, pavadintoje „Fast Cleaner“. Jo formali funkcija yra išvalyti įrenginį nuo nereikalingų duomenų ir pagerinti baterijos veikimo laiką, tačiau pagrindinis jos tikslas yra pateikti kenkėjišką programinę įrangą su kliento paskyros informacija.
Tokiu būdu užmaskuotas „Xenomorph“ gali gauti prieigą prie internetinės bankininkystės programų vartotojo kredencialų. Ji stebi jų veiklą ir sukuria perdangą, panašią į pradinę programą. Vartotojas gali manyti, kad dirba tiesiogiai su savo banko programa, tačiau iš tikrųjų jie duoda informace apie savo sąskaitą banko trojanui. Taigi, jei įdiegėte minėtą programą, nedelsdami ištrinkite ją iš savo telefono.
Jums gali būti įdomu
