Nova verzija opasnog zlonamernog softvera trenutno se širi pametnim telefonima s Android sistemom. Reč je o zlonamernom softveru tzv. bankarskom trojancu, koji cilja na bankovne podatke korisnika pametnih telefona.
Istraživači kompanije za računarsku podršku ThreatFabric, otkrili su novu verziju bankarskog trojanca. Kad se instalira na vaš mobilni, skriva se iza ikone “Play Protect”, prenosi Fenix magazin.
Ranije su napadači mogli da koriste zaražene uređaje za krađu podataka i stanja računa. Sada je novost da se transferi mogu raditi i automatski. Prema saopštenju ThreatFabrica, to zlonamerni softver čini uz pomoć jednog od “najnaprednijih” i najopasnijih bankarskih trojanaca.
Najnovija verzija Xenomorpha dizajnirana je za automatizaciju celog lanca od instalacije zlonamernog softvera do prenosa novca. Napadači ne moraju sami ništa da preduzmu kako bi ispraznili račune svojih žrtava. Čak se i autentifikacija s više faktora može zaobići na ovaj način.
Osim toga, zlonamerni softver sada cilja znatno više banaka. Prema izveštaju ThreatFabrica, na udaru su u ING, Deutsche Bank i Citibank te još 400 bankarskih institucija u svetu.
U Google Play trgovini, Xenomorph se trenutno distribuira putem pretvarača valuta. Ne navodi se tačno o kojoj se aplikaciji radi. Nakon instaliranja, zlonamerni se softver skriva iza ikone “Play Protect”.
