Ако го видите ова по инсталирањето на апликацијата, веднаш избришете сè
Станува збор за нова верзија на малициозен софтвер за Android, банкарски тројанец чија цел е да ги минира банкарските податоци на корисниците на заразени паметни телефони.
Експертите за безбедност од ThreatFabric пронајдоа нова верзија на банкарскиот тројанец кој се крие зад иконата „Play Protect“ откако ќе се инсталира на уредот.
Напаѓачите претходно користеле заразени уреди за да украдат податоци и салда на сметки. Сега веста е дека трансферите може да се вршат автоматски. Според ThreatFabric, овој софтвер го прави тоа со помош на еден од најефективните банкарски тројанци.
Софтверот под името Xenomorph, односно неговата најнова верзија, е дизајниран да го автоматизира целиот синџир од инсталирање на малициозен софтвер до трансфер на пари. Напаѓачите не мора да прават ништо рачно за да ги добијат парите на жртвата - можно е дури и да се заобиколи автентикацијата во повеќе чекори.
Злонамерниот софтвер сега таргетира и значително повеќе банки. Според извештајот на ThreatFabric, ING, Deutsche Bank и Citibank и уште 400 банкарски институции се нападнати.
Xenomorph моментално се дистрибуира на Google Play преку конвертор на валута. Не е точно наведено за која апликација се работи, но по инсталацијата, малициозниот софтвер се крие зад иконата „Play Protect“.