A natureza de código aberto do ecosistema Android trae grandes beneficios tanto para os desenvolvedores como para os usuarios. Non obstante, tamén supón un certo risco de seguridade: permite aos hackers ser máis creativos á hora de crear varios códigos maliciosos. Aínda que as aplicacións infectadas quítanse regularmente da Google Play Store, algunhas escapan ás comprobacións de seguridade de Google. E un destes, que esconde un troiano bancario, agora foi sinalado pola empresa de ciberseguridade Threat Fabric.
O novo troiano bancario, chamado Xenomorph (en honor do personaxe extraterrestre da saga de ciencia ficción do mesmo nome), está dirixido aos usuarios de dispositivos con Androiden toda Europa e é moi perigoso: dise que xa infectou os dispositivos de clientes de máis de 56 bancos europeos. Tamén se supón que algunhas carteiras de criptomonedas e aplicacións de correo electrónico estaban infectadas por ela.
O informe da compañía tamén sinala que o malware xa rexistrou máis de 50 descargas na Google Store, concretamente, ocúltase nunha aplicación chamada Fast Cleaner. A súa función formal é eliminar o dispositivo de datos innecesarios e mellorar a duración da batería, pero o seu obxectivo principal é proporcionar malware coa información da conta do cliente.
Disfrazado deste xeito, Xenomorph pode acceder ás credenciais dos usuarios para as aplicacións de banca en liña. Fai un seguimento da súa actividade e crea unha superposición, semellante á aplicación orixinal. Un usuario pode pensar que está a traballar directamente coa súa aplicación bancaria, pero en realidade está a dar informace sobre a súa conta ao troiano bancario. Entón, se instalou a aplicación mencionada, elimínaa do seu teléfono inmediatamente.
Podería estar interesado
