Специалисти засякоха нова модификация на известен банков троянски зловреден софтуер за Android. Приложението с него е насочено към клиентите на 56 различни европейски банки и е било изтеглено от над 50 000 потребители в рамките на няколко седмици.

Подробно описан от специалисти по киберсигурност от ThreatFabric, които са го нарекли "Xenomorph" заради връзките с друг троянски кон, наречен Alien, този зловреден софтуер се появи за първи път този месец. Предназначен е за кражба на потребителски имена и пароли за достъп до банкови сметки и друга чувствителна лична информация. Името му за сега се пази в тайна заради различни юридически съображения. Приложението обаче е свалено, а Google е уведомил всички потребители, които са го изтеглили за потенциални проблеми.

Подобно на много други форми на зловреден софтуер за Android, троянецът е успял да заобиколи защитите и попада в смартфоните чрез приложения в Google Play Store. Едно от идентифицираните е апликация за почистване на излишни елементи от софтуера на телефона. То обещава да помогне за ускоряване на устройството чрез премахване на неизползваното безпорядъчно съдържание: приложението е изтеглено над 50 000 пъти.

Изглежда, че програмата предлага функционалността, която рекламира, но също така доставя и зловреден софтуер, който краде потребителски имена и пароли с помощта на фалшиви наслагвания, които се активират, когато жертвата се опитва да влезе в банкови приложения. Наслояването се показва на мястото на истинския екран за влизане, което означава, че всяка въведена информация се изпраща на нападателите.

Понастоящем сред мишените са банки в Испания, Португалия, Италия и Белгия. Зловредният софтуер е оборудван и с наслагвания, които могат да крадат пароли за имейл акаунти и портфейли за криптовалути. Той може също така да прихваща SMS-и и известия за приложения, за да помогне за кражбата на удостоверения, необходими за заобикаляне на всяко приложено многофакторно удостоверяване.