IT SECURITY NETWORK NEWS je B2B komunitní web zaměřený na IT bezpečnost a související témata. #security #bezpečnost #ITSECNN

Xenomorph malware se zavrtává do uživatelů Google Play

bank trojan ransomware

Výzkumníci objevili nový, modulární bankovní trojan s vazbami na Cerberus a Alien, který má schopnost stát se mnohem větší hrozbou, než je nyní.

Na Google Play se zahnízdil trojan Android s názvem Xenomorph, který již zaznamenal více než 50 000 stažení z oficiálního obchodu s aplikacemi, varovali vědci. Pro každého, kdo si stáhl aplikaci „Fast Cleaner“, je čas ji vystřelit z oběžné dráhy.

Podle analýzy ThreatFabric má Xenomorph cílový seznam 56 různých evropských bank, kterým poskytuje přesvědčivé faksimile přihlašovacích stránek, kdykoli se oběť pokusí přihlásit do aplikace mobilního bankovnictví. Cílem je samozřejmě ukrást jakékoli přihlašovací údaje, které oběti zadají do překryvného falešného přihlášení.

Malware je však také flexibilní, modulární bankovní trojan, který má překryvy kódu a další vazby na malware Alien – odtud název. Obsahuje zejména možnost zneužít služby přístupnosti systému Android pro širokou kontrolu nad schopnostmi zařízení, což by mohlo otevřít dveře nebezpečným funkcím, které jdou nad rámec krádeže přihlašovacích údajů mobilního bankovnictví.

Přečtěte si více: threatpost.com

Weby vydavatelství AVERIA LTD.: • ict-nn.com • b2b-nn.comiot-nn.comitsec-nn.comnetguru-nn.comgamers-generation.comew-nn.comrc-nn.comdc-nn.comcb-nn.comsm-nn.comcw-nn.comegov-nn.comkankry.czjobs-nn.comzdravi-lide.cz
AVERIA LTD., Company number 06972108, Enterprise House, 2 Pass Street, OL9 6HZ Manchester – Oldham, United Kingdom
IT SECURITY NETWORK NEWS by AVERIA LTD. © 2022 – Osobní údajeCookies