A natureza de código aberto do ecossistema Android traz grandes benefícios para desenvolvedores e usuários. No entanto, também representa um certo risco de segurança - permite que os hackers sejam mais criativos na criação de vários códigos maliciosos. Embora os aplicativos infectados sejam regularmente removidos da Google Play Store, alguns escapam das verificações de segurança do Google. E um deles, que esconde um trojan bancário, foi agora apontado pela empresa de segurança cibernética Threat Fabric.
O novo trojan bancário, denominado Xenomorph (em homenagem ao personagem alienígena da saga de ficção científica de mesmo nome), tem como alvo usuários de dispositivos com Androidem toda a Europa e é muito perigoso – diz-se que já infetou os dispositivos de clientes de mais de 56 bancos europeus. Algumas carteiras de criptomoedas e aplicativos de e-mail também deveriam estar infectados por ele.
O relatório da empresa aponta ainda que o malware já registrou mais de 50 mil downloads na Google Store – especificamente, ele se esconde em um aplicativo chamado Fast Cleaner. Sua função formal é livrar o dispositivo de dados desnecessários e melhorar a vida útil da bateria, mas seu principal objetivo é fornecer ao malware informações da conta do cliente.
Disfarçado desta forma, o Xenomorph pode obter acesso a credenciais de usuários para aplicativos bancários online. Ele rastreia suas atividades e cria uma sobreposição, semelhante ao aplicativo original. Um usuário pode pensar que está trabalhando diretamente com seu aplicativo bancário, mas na realidade está dando informace sobre sua conta para o trojan bancário. Portanto, se você instalou o aplicativo mencionado, exclua-o imediatamente do seu telefone.
Você pode estar interessado em
