Xenomorph, банківське шкідливе програмне забезпечення, націлене на банки по всьому світу, виявлено на мобільних телефонах з операційною системою android. Вірус присутній на всіх континентах і вражає такі країни, як США, Туреччина та Австралія, не виключена Бразилія. Тут Bradesco, Caixa Econômica, Santander і Itaú є серед тих, хто постраждав від банківського шкідливого ПЗ.
Банківське шкідливе програмне забезпечення викрадає дані фінансових установ
побачити більше
Попередження: це небезпека сплати мінімуму за рахунком за кредитною карткою...
PIX: Вже зараз можна відправляти гроші навіть при нульовому балансі
Xenomorph невідомий усім, хто розуміється на кібербезпеці. Банківське шкідливе програмне забезпечення, яке вже має третю версію, доступне на Google PlayЗберігає та маскує себе від програм, які, на перший погляд, здаються законними.
Мотиви створення банківського шкідливого ПЗ також добре відомі: кіберзлочинці прагнуть отримати фінансову вигоду через комерціалізація вірусу на онлайн-форумах, на додаток до відволікання грошей від клієнтів і присвоєння особистих даних, таких як ім’я та CPF, для цілей злочинці.
Природно, якщо банківське шкідливе програмне забезпечення представиться таким, яким воно є, Google Play Store видалить програму, а завантаження також призупиняться.
Однак вони маскуються за допомогою Android Accessibility Service і таким чином можуть вільно працювати на смартфоні.
Як завантажується зловмисне програмне забезпечення?
Сьогодні Xenomorph додається до мобільного телефону, коли людина завантажує програму для конвертації цінностей криптовалюти. Після встановлення на мобільний телефон програма автоматично змінює піктограму, щоб залишатися непоміченою.
Вибрано піктограму Google Play Protect.
Двофакторна аутентифікація, яка використовується для доступу до соціальних мереж та інших програм, також є метою атака кіберзлочинців, які копіюють коди автентифікації, автоматично згенеровані програми.
Як захиститися від цифрових атак?
Із зростанням кількості віртуальних атак через додатки, повідомлення WhatsApp, дзвінки та навіть клонування номерів ідеальним є завжди бути пильним.
Завантажуючи додатки, дивіться на коментарі, оцінки, кількість завантажень і, якщо це невідома назва, обов’язково шукайте інформацію в Google.
Завантажити програму на смартфон може здатися простим, але ця міра може обернутися головним болем у разі банківське шкідливе програмне забезпечення або інші програми з невеликими коментарями в магазині основних операційних систем мобільні телефони.
