Spoločnosť Threat Fabric zaberajúca sa kybernetickou bezpečnosťou upozornila na nový bankový malvér, ktorý sa šíril prostredníctvom obchodu Google Play. Ukrytý bol v aplikácii s neškodne vyzerajúcim názvom Fast Cleaner.
Experti z Threat Fabric odhalený malvér pomenovali ako „Xenomorph“. Podľa ich zistení nesie podobnosť s inými druhmi škodlivého kódu, ktoré sa objavili v minulosti. Podľa všetkého ide o rannú verziu kódu, ktorá je o niečo menej nebezpečná ako skôr identifikované náprotivky, napríklad malvér s prezývkou „Joker“.
Čo bankový trojan „Xenomorph“ spôsobuje? Jeho cieľom je krádež citlivých informácií súvisiacich s platobnými aplikáciami a digitálnymi peňaženkami. Okrem iného dokáže čítať upozornenia a SMS správy, či získavať rôzne oprávnenia a jednorazové heslá.
Odcudzené údaje posiela útočníkom, ktorí môžu pomocou nich prevziať kontrolu nad účtami a vykonávať neautorizované transakcie. Malvér sa zameriava na niekoľko desiatok bánk a finančných inštitúcií so sídlom v Európe, najmä v v Španielsku, Portugalsku, Taliansku a Belgicku.
Aplikácia Fast Cleaner, ktorá funguje ako distribútor tohto škodlivého kódu, zaznamenala do jej odhalenia 50 000 inštalácií. Google ju už z knižnice obchodu Play odstránil. Fast Cleaner je pomerne vágnym názvom pre aplikáciu, poľahky sa dá zameniť za aplikácie s legitímnou funkčnosťou, ktoré sľubujú zrýchlenie alebo vyčistenie smartfónu.
Ak si niekto túto aplikáciu nainštaloval, mal by ju zo svojho smartfónu čo najskôr odstrániť. Ideálne by si mal tiež zmeniť prihlasovacie údaje do finančných aplikácií a určite zapnúť overovanie v dvoch krokoch všade, kde sa dá, pokiaľ tak ešte neučinil.
Pred inštaláciou menej známej aplikácie si vždy skontrolujte jej hodnotenia a recenzie. Venujte pozornosť oprávneniam, ktoré aplikácia požaduje, ako opisu funkcionality, ktorá môžu byť príliš dobrá na to, aby bola skutočná.
