Raziskovalci podjetja za računalniško podporo ThreatFabric so odkrili novo različico bančnega trojanca. Ko je nameščen na vašem mobilnem telefonu, se skrije za ikono “Play Protect”, poroča revija Fenix .
Prej so napadalci lahko uporabili okužene naprave za krajo podatkov in stanja na računu. Zdaj je novost, da se prenosi lahko izvedejo samodejno. Po mnenju ThreatFabric zlonamerna programska oprema to počne s pomočjo enega najnaprednejših in najnevarnejših bančnih trojanov.
Najnovejša različica Xenomorph je zasnovana za avtomatizacijo celotne verige od namestitve zlonamerne programske opreme do prenosa denarja. Napadalcem ni treba storiti ničesar samim, da bi izpraznili račune svojih žrtev. Na ta način je mogoče zaobiti celo večfaktorsko avtentikacijo.
Poleg tega zlonamerna programska oprema zdaj cilja na bistveno več bank. Po poročilu ThreatFabric so napadene ING, Deutsche Bank in Citibank ter 400 drugih bančnih ustanov po vsem svetu.
V trgovini Google Play se Xenomorph trenutno distribuira prek pretvornika valut. Za katero aplikacijo točno gre, ni navedeno. Ko je nameščena, pa se zlonamerna programska oprema skrije za ikono »Play Protect«.