fbpx
2.3 C
София

Android приложения крият вируса „Xenomorph“, който краде банкови данни, SMS и кодове от известия

Най-четени

Потребителите на Android са предупредени да деинсталират невинно изглеждащо лайфстайл приложение. Защото то може да краде банкова информация. Изследователи в областта на киберсигурността са открили, че „ToDo: Day Manager“, приложение за списъци със задачи, налично в Google Play Store, крие таен вирус, наречен Xenomorph.

Xenomorph, кръстен на извънземното от хитовата филмова поредица „Alien“, е банков троянец. Mоже да открадне данните ви за вход в банкови приложения и дори да прихване текстовите ви съобщения и еднократните пароли.

Това означава, че дори двуфакторното удостоверяване няма да ви предпази от вируса, който може да продаде данните ви за вход на този, който стои зад атаката.

Съобщава се, че приложението иска от потребителите да предадат разрешение за определени функции на телефона. Включително пълни администраторски правомощия, за да се гарантира, че не можете да го премахнете от устройството.

Вирусът може дори да прокара фалшив екран за вход в банковите ви приложения.

Така се опитва да ви подмами да въведете информацията си. Екипът на ThreatLabz заяви: 

Xenomorph е троянски кон, който краде идентификационни данни от банковите приложения на устройствата на потребителите. Той също така е способен да прихваща SMS съобщенията и известията на потребителите, което му позволява да краде еднократни пароли и заявки за многофакторно удостоверяване.

Въпреки че Google бързо премахна заплахата от своя Play Store, тя все още може да е инсталирана на телефони. Може да се наложи да се използва приложение за борба с малуер или антивирусен софтуер, за да я премахнете. В крайни случаи дори може да се наложи възстановяване на фабричните настройки на устройството.

Съобщава се, че над 1000 души са изтеглили приложението, заедно с повече от 50 други приложения, идентифицирани от експертите по киберсигурност във времето. Опасният малуер и подобни на него са разпространени чрез поне 500 хиляди изтегляния. Софтуерът, който е компрометиран, се докладва в реално време, за да може да бъде премахнат от магазините за приложения.


Коментирайте статията в нашите Форуми. За да научите първи най-важното, харесайте страницата ни във Facebook, и ни последвайте в Telegram и Viber или изтеглете приложението на Kaldata.com за Android, iOS и Huawei!

Абонирай се
Извести ме за
guest

10 Коментара
стари
нови оценка
Отзиви
Всички коментари

Нови ревюта

Подобни новини