13.08.2022

В Google Play обнаружен новый банковский троян-ксеноморф

Исследователи в области кибербезопасности компании ThreatFabric обнаружили новый троян, ориентированный на пользователей Android-устройств. Вредоносная программа, получившая название Xenomorph, ворует конфиденциальную финансовую информацию из банковских приложений и криптовалютных кошельков.

Fast Cleaner

По заявлению специалистов ThreatFabric, Xenomorph скрывается в доступном в Google Play приложении Fast Cleaner, созданном для очистки устройства от «цифрового мусора» и повышения эффективности работы аккумулятора. Заражённая вирусом программа была установлена более 50 000 раз. Xenomorph не только собирает данные для осуществления транзакций, но также перехватывает сообщения и позволяет хакерам получить контроль над аккаунтами жертвы.

Указывается, что Xenomorph находится на ранней стадии разработки и в настоящее время нацелен на европейских пользователей Android-устройств. В целевом списке вредоносной программы исследователи кибербезопасности обнаружили десятки финансовых учреждений Испании, Португалии, Италии и Бельгии, а также криптокошельки и почтовые приложения. Также в ThreatFabric отметили, что Xenomorph содержит функции, не позволяющие удалить его, поэтому может потребоваться сброс настроек смартфона до заводских.

Источник: androidpolice.com

Поделиться ссылкой: