Xenomorph, bankprogramvare som retter seg mot banker over hele verden, finnes i mobiltelefoner med operativsystem android. Viruset finnes på alle kontinenter og rammer land som USA, Tyrkia og Australia, og Brasil er ikke utelukket. Her er Bradesco, Caixa Econômica, Santander og Itaú blant dem som er rammet av bankskadevare.
Bankprogramvare stjeler data fra finansinstitusjoner
se mer
Advarsel: dette er farene ved å betale minimum på kredittkortregningen din...
PIX: Det er allerede mulig å sende penger selv med null saldo
Xenomorph er ikke ukjent for alle som forstår cybersikkerhet. Bankskadevare som allerede er i sin tredje versjon er tilgjengelig på Google PlayLagre og kamuflerer seg fra apper som ved første øyekast ser ut til å være legitime.
Motivene bak opprettelsen av bankprogramvare er også velkjente: nettkriminelle søker å oppnå økonomiske fordeler gjennom kommersialisering av viruset i nettfora, i tillegg til å viderekoble penger fra kunder og tilegne seg personopplysninger, som navn og CPF, til formål kriminelle.
Naturligvis, hvis bankskadelig programvare presenterte seg som den er, ville Google Play Store slette appen og nedlastinger ville også bli suspendert.
De kamuflerer seg imidlertid gjennom Android Accessibility Service og klarer dermed å operere fritt på smarttelefonen.
Hvordan lastes ned skadelig programvare?
I dag legges Xenomorph til mobiltelefonen når en person laster ned en app for å konvertere kryptovalutaverdier. Når den er installert på mobiltelefonen, endrer appen automatisk ikonet slik at det ikke blir lagt merke til.
Det valgte ikonet er Googles Play Protect.
Tofaktorautentisering, brukt for å få tilgang til sosiale nettverk og andre applikasjoner, er også målet for angrep fra nettkriminelle, som kopierer autentiseringskoder automatisk generert av apper.
Hvordan forsvare seg mot digitale angrep?
Med den økende økningen i virtuelle angrep gjennom apper, WhatsApp-meldinger, anrop og til og med kloningsnumre, er det ideelle å alltid være årvåken.
Når du laster ned apper, se på kommentarene, vurderingene, antall nedlastinger og, hvis det er et ukjent navn, sørg for å søke etter informasjon på Google.
Det kan virke enkelt å laste ned en app på smarttelefonen, men tiltaket kan bli en hodepine i tilfelle bank malware eller andre apper med få kommentarer i butikken til de viktigste operativsystemene til mobil.