La naturalesa de codi obert de l'ecosistema Android aporta grans beneficis tant als desenvolupadors com als usuaris. Tanmateix, també suposa un cert risc de seguretat: permet als pirates informàtics ser més creatius a l'hora de crear diversos codis maliciosos. Tot i que les aplicacions infectades s'eliminen regularment de Google Play Store, algunes escapen a les comprovacions de seguretat de Google. I una d'aquestes, que amaga un troià bancari, ara ha estat assenyalada per l'empresa de ciberseguretat Threat Fabric.
El nou troià bancari, anomenat Xenomorph (en honor al personatge alienígena de la saga de ciència-ficció del mateix nom), s'adreça als usuaris de dispositius amb Androidestan a tot Europa i és molt perillós: es diu que ja ha infectat els dispositius de clients de més de 56 bancs europeus. També se suposa que algunes carteres de criptomoneda i aplicacions de correu electrònic estaven infectades per ella.
L'informe de la companyia també assenyala que el programari maliciós ja ha registrat més de 50 descàrregues a Google Store, concretament, s'amaga en una aplicació anomenada Fast Cleaner. La seva funció formal és eliminar el dispositiu de dades innecessàries i millorar la durada de la bateria, però el seu objectiu principal és subministrar programari maliciós amb informació del compte del client.
Disfressat d'aquesta manera, Xenomorph pot accedir a les credencials d'usuari per a les aplicacions de banca en línia. Fa un seguiment de la seva activitat i crea una superposició, similar a l'aplicació original. Un usuari pot pensar que està treballant directament amb la seva aplicació bancària, però en realitat està donant informace sobre el vostre compte al troià bancari. Per tant, si heu instal·lat l'aplicació esmentada, suprimiu-la immediatament del vostre telèfon.
Et podria interessar
