Екосистемата на приложенията за Android дава на разработчиците място за творчество, но компромисът е, че хакерите стават креативни, що се отнася до зловредния софтуер. Такива опасни приложения могат да се озоват в Google Play Store и невинаги се премахват толкова бързо, колкото бихме се надявали. Най-пресният пример е банковият троянец Xenomorph, който е насочен към потребителите на Android в цяла Европа.
Както беше открито от Threat Fabric, злонамереният софтуер се криеше във Fast Cleaner: приложение, което претендираше да бъде решение за премахване на цифровата бъркотия и повишаване на ефективността на батерията. Скриването на такъв код в рамките на привидно нормално приложение е често срещан начин за укриване на злонамерен софтуер.
Наречени Droppers, това са програми, предназначени да извличат код от някъде другаде и да го зареждат на вашето устройство и в този случай програмата е била известена преди това на Threat Fabric за доставянето на друг банков троянски кон, наречен Alien – между това и други прилики с кода на Alien, изглеждаше съвсем подходящо за фирмата да нарече този последен троянски кон Xenomorph.
Зловредният софтуер все още е сравнително нов, но изследователите са установили, че започва с атака с наслагване – тогава лошо приложение поставя прозорец отгоре, за да прикрие легитимно такова. Мислейки, че всичко изглежда наред, потребителите след това се заблуждават да взаимодействат с насложеното приложение, което в крайна сметка предава техните данни на злонамерения софтуер. Това е доста подъл начин да откраднете множество уязвими данни, като идентификационни данни за влизане в приложения за онлайн банкиране. След като Xenomorph бъде стартиран, той следи вашата активност и когато отворите приложение в неговия целеви списък, той инжектира това наслагване с фалшивия си интерфейс, което ви кара да мислите, че работите директно с вашата банка. Threat Fabric съобщава, че този списък съдържа имена на банки в Испания, Португалия, Италия и Белгия в допълнение към някои крипто портфейли и имейл приложения.
Изглежда, че Xenomorph все още е в ранен етап на разработка, въпреки че Threat Fabric се опасява, че има „много неизползван потенциал“. Ако сте инсталирали приложението Fast Cleaner – то е изтеглено над 50 000 пъти, така че много хора са засегнати, – устройството ви не е в добра форма. Зловредният софтуер съдържа функции, предназначени да предотвратят усилията за премахването му, така че може да се наложи да форматирате напълно телефона си. Къде е добро приложение за почистване, когато наистина имате нужда от него?
Снимка: Pikrepo
Виж още: Как да предпазите вашия Android телефон от следене