Эксперты предупредили о новейшем банковском трояне Xenomorph, который распространяется через Play Маркет
Открытая природа экосистемы Android привлекает как пользователей, так и разработчиков ПО. Тем не менее, далеко не все из них добросовестны. Эксперты компании Threat Fabric предупредили о появлении банковского трояна Xenomorph, уже заразившего многие Android-смартфоны — в первую очередь клиентов 56 европейских банков.
В докладе сообщается, что уже насчитывается 50 000 установок вредоносного ПО из маркетплейса Google Play. Примечательно, что вредоносный код прятался в приложении Fast Cleaner, маскировавшемся под инструмент очистки устройства от цифрового мусора и оптимизации работы аккумулятора. Тем не менее основной целью была именно кража данных.
Как выяснила Threat Fabric, Xenomorph принадлежит к семейству троянов-дропперов Gymdrop. Судя по всему это вредоносное ПО того же семейства, что и троян Alien, который Threat Fabric обнаружила в ноябре 2021 года.
In the beginning of February, ThreatFabric discovered #Xenomorph, a brand new Android malware family with ties to another infamous Android malware banking trojan.
Can you guess which one? 😉
Blog-post coming soon. Stay tuned! pic.twitter.com/fPbUEa151s
— ThreatFabric (@ThreatFabric) February 18, 2022
При «посредничестве» приложения Fast Cleaner, вирус Xenomorph может получить доступ к учётным данным банковских онлайн-приложений. Он отслеживает активность пользователя и немедленно предлагает собственную форму для авторизации вместо настоящей — пользователь может подумать, что он работает с реальным банковским софтом. В действительности вся банковская информация передаётся трояну.
Судя по всему, Xenomorph всё ещё пребывает на ранней стадии распространения. Тем не менее, по данным Threat Fabric, от его действий уже пострадали пользователи банковских приложений из Испании, Португалии, Италии и Бельгии, а также владельцы некоторых криптокошельков и пользователи почтовых приложений.