IT SECURITY NETWORK NEWS je B2B komunitní web zaměřený na IT bezpečnost a související témata. #security #bezpečnost #ITSECNN

Byla zjištěna škodlivá aplikace Obchod Google Play, která distribuuje trojského koně Xenomorph Banking

Malicious Google Play Store App Distributing Xenomorph Banking Trojan

Google odstranil dvě nové škodlivé aplikace, které byly detekovány v Obchodě Play pro Android, z nichž jedna vystupovala jako aplikace pro životní styl a byla zachycena při distribuci bankovního malwaru Xenomorph.

“Xenomorph je trojan, který krade přihlašovací údaje z bankovních aplikací na zařízeních uživatelů,” uvedli výzkumníci Zscaler ThreatLabz Himanshu Sharma a Viral Gandhi v analýze.

“Je také schopen zachytit SMS zprávy a upozornění uživatelů, což mu umožňuje ukrást jednorázová hesla a požadavky na vícefaktorovou autentizaci.”

Společnost zabývající se kybernetickou bezpečností uvedla, že také našla aplikaci pro sledování výdajů, která vykazovala podobné chování, ale poznamenala, že nedokázala extrahovat adresu URL použitou k načtení malwarového artefaktu.

Dvě škodlivé aplikace jsou následující:

Todo: Day manager (com.todo.daymanager)
経費キーパー (com.setprice.expenses)

Více na: thehackernews.com