Xenomorph, bank-malware die gericht is op banken over de hele wereld, wordt aangetroffen op mobiele telefoons met een besturingssysteem androïde. Het virus is op alle continenten aanwezig en treft landen als de Verenigde Staten, Turkije en Australië, maar ook Brazilië wordt niet uitgesloten. Hier behoren Bradesco, Caixa Econômica, Santander en Itaú tot degenen die zijn getroffen door bank-malware.
Bankmalware steelt gegevens van financiële instellingen
Bekijk meer
Waarschuwing: dit zijn de gevaren van het betalen van het minimum op uw creditcardrekening...
PIX: Het is al mogelijk om geld te verzenden, zelfs met een saldo van nul
Xenomorph is geen onbekende voor iedereen die verstand heeft van cybersecurity. De bankmalware die al in zijn derde versie zit, is beschikbaar op Google PlayStore en camoufleert zichzelf voor apps die op het eerste gezicht legitiem lijken.
De motieven achter het ontstaan van bank-malware zijn ook bekend: cybercriminelen proberen er financieel voordeel mee te behalen commercialisering van het virus op online forums, naast het afleiden van geld van klanten en het toe-eigenen van persoonlijke gegevens, zoals naam en CPF, voor doeleinden criminelen.
Als de bank-malware zich zou presenteren zoals het is, zou de Google Play Store de app natuurlijk verwijderen en zouden downloads ook worden opgeschort.
Ze camoufleren zich echter via de Android Accessibility Service en slagen er zo in vrij te opereren op de smartphone.
Hoe wordt malware gedownload?
Tegenwoordig wordt Xenomorph aan de mobiele telefoon toegevoegd wanneer een persoon een app downloadt om cryptocurrency-waarden om te zetten. Eenmaal geïnstalleerd op de mobiele telefoon, verandert de app automatisch het pictogram om onopgemerkt te blijven.
Het gekozen pictogram is Play Protect van Google.
Tweefactorauthenticatie, gebruikt om toegang te krijgen tot sociale netwerken en andere applicaties, is ook het doelwit van aanval door cybercriminelen, die automatisch gegenereerde authenticatiecodes kopiëren apps.
Hoe te verdedigen tegen digitale aanvallen?
Met de groeiende toename van virtuele aanvallen via apps, WhatsApp-berichten, oproepen en zelfs het klonen van nummers, is het ideaal om altijd waakzaam te blijven.
Kijk bij het downloaden van apps naar de opmerkingen, beoordelingen, het aantal downloads en, als het een onbekende naam is, zoek dan informatie op Google.
Het lijkt misschien simpel om een app op je smartphone te downloaden, maar de maatregel kan in het geval van een hoofdpijndossier worden banking malware of andere apps met weinig commentaar in de winkel van de belangrijkste besturingssystemen van telefoons.