A ThreatFabric kiberbiztonsági szakemberei még február elején fedezték fel az Alien nevű malware egyik új variánsát, a Xenomorphot, amely 56 európai bank felhasználóját képes megkárosítani. A trójai vírus Google Play Store-os, elsőre ártalmatlannak tűnő alkalmazásokon keresztül Android típusú készülékeken terjed, és már több mint 50.000 telefonra települt.

A Google ugyan folyamatosan próbálja szűrni és eltávolítani a fertőzött programokat, de a hackerek újra és újra megtalálják a módját a visszatérésnek. Legutóbb egy Fast Cleaner nevű appal terjesztették, amely gyorsabb működést és alapos tisztítást ígért, cserébe viszont a Xenomorph malware dropperjét tartalmazta.

A vírus elsődleges célja, hogy ellopja a banki alkalmazások hitelesítő adatait, melyeket továbbít a támadóknak, akik így hozzáférést nyernek az áldozatok bankszámlájához. Ezen túlmenően tökéletesen rejtve marad, miközben el tud fogni SMS-üzeneteket, szövegeket és értesítéseket a 2FA tokenek naplózásához és használatához, de még a letörlését is meg tudja akadályozni.

Mint a legtöbb más banki alkalmazásos kártevő, a Xenomorph is nagyban támaszkodik arra, hogy a felhasználók hozzáférést biztosítanak-e számára az eszközeikhez. Amint megfertőz egy mobilt, a kártevő hozzáférési jogosultságokat kér, melyeket ha megkap akkor tulajdonképpen mindent és bármit naplózhat, ami a készüléken történik.

Ezért is kiemelten fontos, hogy még a letöltés előtt meggyőződjünk egy program hitelességéről, amelyet a feltöltő visszaellenőrzésével tehetünk meg.

via – BGR

Vigyázzatok: Valódi játékoknak álcázva terjed egy vírus a Microsoft Store-ban