Xenomorph, תוכנה זדונית בנקאית המכוונת לבנקים ברחבי העולם, נמצאת בטלפונים ניידים עם מערכת הפעלה דְמוּי אָדָם. הנגיף קיים בכל היבשות ומשפיע על מדינות כמו ארצות הברית, טורקיה ואוסטרליה, וברזיל אינה נכללת. כאן, Bradesco, Caixa Econômica, Santander ו-Itaú הם בין אלו שנפגעו מתוכנות זדוניות בנקאיות.
תוכנה זדונית בנקאית גונבת נתונים ממוסדות פיננסיים
ראה עוד
התראה: אלו הסכנות בתשלום המינימום בחשבון כרטיס האשראי שלך...
PIX: כבר אפשר לשלוח כסף גם עם יתרה אפסית
Xenomorph אינו מוכר למי שמבין באבטחת סייבר. התוכנה הזדונית הבנקאית שכבר נמצאת בגרסה השלישית שלה זמינה ב- גוגל פלייאחסן ומסווה את עצמו מאפליקציות שבמבט ראשון נראה לגיטימי.
המניעים מאחורי יצירת תוכנות זדוניות בנקאיות ידועים גם כן: פושעי סייבר מבקשים להשיג יתרון פיננסי באמצעות מסחור הנגיף בפורומים מקוונים, בנוסף להפניית כספים מלקוחות וניכוס נתונים אישיים, כגון שם ו-CPF, למטרות פושעים.
מטבע הדברים, אם התוכנה הזדונית הבנקאית תציג את עצמה כפי שהיא, חנות Google Play תמחק את האפליקציה וגם ההורדות יושעו.
עם זאת, הם מסווים את עצמם דרך שירות הנגישות של אנדרואיד וכך מצליחים לפעול בחופשיות בסמארטפון.
כיצד מורידים תוכנות זדוניות?
כיום, Xenomorph מתווסף לטלפון הסלולרי כאשר אדם מוריד אפליקציה להמרת ערכי מטבעות קריפטוגרפיים. לאחר ההתקנה בטלפון הסלולרי, האפליקציה משנה אוטומטית את הסמל כדי שלא יבחינו בו.
הסמל שנבחר הוא Play Protect של גוגל.
אימות דו-גורמי, המשמש לגישה לרשתות חברתיות ויישומים אחרים, הוא גם היעד של התקפה על ידי פושעי סייבר, אשר מעתיקים קודי אימות שנוצרו אוטומטית על ידי אפליקציות.
כיצד להתגונן מפני התקפות דיגיטליות?
עם העלייה ההולכת וגוברת במתקפות וירטואליות באמצעות אפליקציות, הודעות וואטסאפ, שיחות ואפילו שיבוט מספרים, האידיאל הוא להישאר תמיד על המשמר.
בעת הורדת אפליקציות, בדוק את ההערות, הדירוגים, מספר ההורדות ואם זה שם לא ידוע, הקפד לחפש מידע בגוגל.
זה אולי נראה פשוט להוריד אפליקציה בסמארטפון שלך, אבל המדד יכול להפוך לכאב ראש במקרה של תוכנות זדוניות בנקאיות או אפליקציות אחרות עם מעט הערות בחנות של מערכות ההפעלה הראשיות של טלפון נייד.
