Opasan bankarski trojanac cilja na bankovne podatke korisnika pametnih telefona
Prema istraživačima kompanije za računalnu podršku ThreatFabric, otkrivena je nova verzija bankarskog trojanca koji ima zlonamjerne namjere. Kada se instalira na mobilni uređaj, trojanac se skriva iza ikone “Play Protect”, izvještava Fenix magazin.
Ranije su napadači mogli koristiti zaražene uređaje za krađu podataka i stanja računa. No, nova verzija bankarskog trojanca, poznata kao Xenomorph, omogućuje i automatsko izvršavanje prijenosa novca. Prema priopćenju kompanije ThreatFabric, ovaj zlonamjerni softver koristi jedan od “najnaprednijih” i najopasnijih bankarskih trojanaca.
Xenomorph je dizajniran za automatizaciju cijelog procesa, od instalacije zlonamjernog softvera do prijenosa novca. Napadači više ne moraju sami poduzimati korake kako bi ispraznili račune svojih žrtava. Čak je i autentifikacija s više faktora zaobiđena na ovaj način.
Osim toga, zlonamjerni softver cilja znatno više banaka. Prema izvješću kompanije ThreatFabric, na meti su ING, Deutsche Bank, Citibank i još 400 bankarskih institucija diljem svijeta.
Xenomorph se trenutno distribuira putem konvertora valuta u Google Play trgovini aplikacija. Nije navedeno točno koja se aplikacija koristi. Nakon instalacije, zlonamjerni softver skriva se iza ikone “Play Protect”.