Capcana care goleşte contul bancar – Experții IT din toată lmea trag un semnal de alarmă cu privire la noul malware bancar pentru unele telefoane. Este unul dintre cei mai periculoși și avansati troieni din circulație. Iată ce trebuie sa stii ca să rămâi cu banii în cont.
>>> Citește și: Alertă Gmail urgentă emisă pentru oricine verifică e-mailurile prin Chrome
Xenomorph -acesta este numele speciei înspăimântătoare din filmele „Alien” care au fost concepute de artistul elvețian HR Giger. Şi acum și malware periculos pentru telefoanele Android. Cercetătorii de securitate avertizează împotriva acestui lucru într-un mod impresionant. Pentru că în întreaga lume sunt în pericol peste 400 de aplicații bancare și servicii criptografice. Malware-ul a fost descoperit pentru prima dată la începutul anului 2022 și acum a apărut o nouă versiune, Xenomorph.C. Potrivit companiei de securitate IT Threatfabric, este unul dintre cei mai periculoși și avansati troieni din circulație.
Xenomorph: aşa dispar banii din cont
Dar ce face noua variantă atât de periculoasă? Este procesul complet automatizat. Odată ce telefonul mobil este infectat, totul rulează automat. Troianul găsește date de conectare, interogează soldul contului și apoi poate iniția tranzacții, fără ca victimele să observe nimic. Acest lucru este posibil prin sistemul de operare al Android și așa-numitul ATS Framework. Xenomorph poate chiar ocoli autentificarea, apoi contul este gol.
Criminalii cibernetici din spatele lui Xenomorph vizează numeroase bănci, precum Deutsche Bank, Commerzbank, Chase din SUA și HSBC. Potrivit Threatfabric, un total de 18 instituții financiare sunt afectate în Germania, Spania, Portugalia și Italia. Potrivit cercetătorilor în domeniul securității, băncile elvețiene nu sunt încă afectate. Pe de altă parte, numeroase aplicații de la serviciile cripto sunt în pericol. Acestea includ Coinbase, Binance, Kucoin și Crypto.com.
Atenție la ce aplicaţii instalaţi
Modul în care malware-ul ajunge în primul rând pe smartphone este, de asemenea, ingenios. Acesta este modul în care este asociat cu aplicațiile legitime. Dacă instalați acest lucru, malware-ul se descarcă ca o actualizare camuflata într-un pas următor. Threatfabric a reușit să identifice o aplicație care servește ca un cal troian: calculatorul de monede CoinCalc. Se presupune că malware-ul va fi răspândit și prin alte aplicații din Magazinul Play.
Potrivit Bleepingcomputer.com, utilizatorii ar trebui să fie deosebit de precauți atunci când instalează aplicații. Chiar și cele pe care le instalați de pe Google Play. De asemenea, ar trebui să citiți recenzii ale aplicațiilor și să efectuați recenzii atente ale dezvoltatorilor. În general, este indicat să păstrați cât mai mic numărul de aplicații de pe telefonul mobil. Potrivit unei declarații de la Google, aplicațiile rău intenționate identificate nu pot fi găsite pe Google Play. Google Play Protect ar proteja și dispozitivele Android – chiar dacă ar fi instalate din alte surse.
Sursa: Heute, ZiarulRomanesc.at