Το Xenomorph, τραπεζικό κακόβουλο λογισμικό που στοχεύει τράπεζες σε όλο τον κόσμο, βρίσκεται σε κινητά τηλέφωνα με λειτουργικό σύστημα android. Ο ιός είναι παρών σε όλες τις ηπείρους και επηρεάζει χώρες όπως οι Ηνωμένες Πολιτείες, η Τουρκία και η Αυστραλία, ενώ δεν αποκλείεται η Βραζιλία. Εδώ, οι Bradesco, Caixa Econômica, Santander και Itaú είναι μεταξύ εκείνων που επηρεάζονται από το τραπεζικό κακόβουλο λογισμικό.
Το τραπεζικό κακόβουλο λογισμικό κλέβει δεδομένα από χρηματοπιστωτικά ιδρύματα
δείτε περισσότερα
Ειδοποίηση: αυτοί είναι οι κίνδυνοι από την πληρωμή του ελάχιστου λογαριασμού της πιστωτικής σας κάρτας…
PIX: Είναι ήδη δυνατή η αποστολή χρημάτων ακόμη και με μηδενικό υπόλοιπο
Το Xenomorph δεν είναι άγνωστο σε όποιον κατανοεί την ασφάλεια στον κυβερνοχώρο. Το τραπεζικό κακόβουλο λογισμικό που βρίσκεται ήδη στην τρίτη του έκδοση είναι διαθέσιμο στο Google PlayΑποθηκεύστε και καμουφλάρεται από εφαρμογές που, με την πρώτη ματιά, φαίνονται νόμιμες.
Τα κίνητρα πίσω από τη δημιουργία τραπεζικού κακόβουλου λογισμικού είναι επίσης γνωστά: οι εγκληματίες του κυβερνοχώρου επιδιώκουν να αποκτήσουν οικονομικό πλεονέκτημα μέσω εμπορευματοποίηση του ιού σε διαδικτυακά φόρουμ, εκτός από την εκτροπή χρημάτων από πελάτες και την ιδιοποίηση προσωπικών δεδομένων, όπως το όνομα και το CPF, για σκοπούς εγκληματίες.
Φυσικά, εάν το τραπεζικό κακόβουλο λογισμικό εμφανιζόταν ως έχει, το Google Play Store θα διέγραφε την εφαρμογή και οι λήψεις θα αναστέλλονταν επίσης.
Ωστόσο, καμουφλάρονται μέσω της Υπηρεσίας Προσβασιμότητας Android και έτσι καταφέρνουν να λειτουργούν ελεύθερα στο smartphone.
Πώς γίνεται η λήψη του κακόβουλου λογισμικού;
Σήμερα, το Xenomorph προστίθεται στο κινητό τηλέφωνο όταν ένα άτομο κατεβάζει μια εφαρμογή για τη μετατροπή τιμών κρυπτονομισμάτων. Μόλις εγκατασταθεί στο κινητό τηλέφωνο, η εφαρμογή αλλάζει αυτόματα το εικονίδιο για να περάσει απαρατήρητη.
Το εικονίδιο που επιλέχθηκε είναι το Play Protect της Google.
Ο έλεγχος ταυτότητας δύο παραγόντων, που χρησιμοποιείται για πρόσβαση σε κοινωνικά δίκτυα και άλλες εφαρμογές, αποτελεί επίσης στόχο επίθεση από κυβερνοεγκληματίες, οι οποίοι αντιγράφουν κωδικούς ελέγχου ταυτότητας που δημιουργούνται αυτόματα από εφαρμογές.
Πώς να αμυνθείτε από ψηφιακές επιθέσεις;
Με την αυξανόμενη αύξηση των εικονικών επιθέσεων μέσω εφαρμογών, μηνυμάτων WhatsApp, κλήσεων και ακόμη και αριθμών κλωνοποίησης, το ιδανικό είναι να παραμένετε πάντα σε εγρήγορση.
Κατά τη λήψη εφαρμογών, κοιτάξτε τα σχόλια, τις αξιολογήσεις, τον αριθμό των λήψεων και, εάν είναι άγνωστο όνομα, φροντίστε να αναζητήσετε πληροφορίες στο Google.
Μπορεί να φαίνεται απλό να κατεβάσετε μια εφαρμογή στο smartphone σας, αλλά το μέτρο μπορεί να μετατραπεί σε πονοκέφαλο στην περίπτωση του τραπεζικό κακόβουλο λογισμικό ή άλλες εφαρμογές με λίγα σχόλια στο κατάστημα των κύριων λειτουργικών συστημάτων του κινητά τηλέφωνα.
