Malver krao lozinke klijenata evropskih banaka: Aplikacija u kojoj se krio preuzeta više od 50.000 puta

Novi malver dizajniran za Android uređaje ciljao je klijente 56 različitih evropskih banaka, a preuzelo ga je preko 50.000 korisnika u roku od nekoliko nedelja.

Stručnjaci za sajber bezbednost iz ThreatFabric-a su ga identifikovali i nazvali “Xenomorph” zbog toga što je povezan sa drugim trojanskim virusom pod nazivom “Alien”, ovaj malver se prvi put pojavio ovog meseca.

Malver je dizajniran da ukrade korisnička imena i lozinke za pristup bankovnim računima i drugim osetljivim korisničkim podacima. Kada se “Xenomorph” pokrene, on prati vašu aktivnost i kada otvorite aplikaciju na njegovoj ciljnoj listi, ubacuje “overlay” sa svojim lažnim interfejsom zbog kojeg mislite da komunicirate direktno sa svojom bankom.

Kao i mnogi drugi oblici Android malvera, i ovaj je očigledno uspeo da zaobiđe sisteme zaštite i uđe u pametne telefone preko aplikacija u Google Play prodavnici.

Jedna od identifikovanih aplikacija bila je aplikacija za čišćenje koja je obećavala da će ubrzati uređaj uklanjanjem “đubreta” iz telefona.

Aplikacija je preuzeta preko 50.000 puta.

Banke u Španiji, Portugalu, Italiji i Belgiji su trenutno među onima na meti. Zlonamerni softver je takođe može da ukrade lozinke za mejlove i novčanike za kriptovalute.

Kao da nije dovoljno, takođe može da presreće SMS i obaveštenja aplikacija kako bi zaobišao dvofaktorsku autentifikaciju koja je primenjena.

Stručnjaci su primetili da je malver još uvek u ranim fazama razvoja, jer mnoge komande prisutne u kodu još uvek nisu aktivne. Zbog toga postoji mogućnost da se opseg ovog malvera proširi i na druge banke širom Evrope.

ThreatFabric kaže da su označili zlonamernu aplikaciju Google-u kako bi je gigant uklonio iz Google Play prodavnice i od tada više nije dostupna za preuzimanje.

Izvor: ThreatFabric