Az európai felhasználók banki adataira pályázik egy új Androidos trójai

BRAZIL - 2021/05/11: In this photo illustration the Android logo seen displayed on a smartphone screen. (Photo Illustration by Rafael Henrique/SOPA Images/LightRocket via Getty Images)

Eddig nagyjából 50 ezren telepítették a Google Play áruházban található Fast Cleaner nevű alkalmazást. Az app egy új androidos trójai kártevőt terjeszt és kifejezetten a banki adatainkat akarja megszerezni tőlünk.

crypto50

A támadók elég alaposak voltak, mivel mintegy 56 európai bank ügyfeleinek adatait próbálják meg begyűjteni egy teljesen ártalmatlannak álcázott programmal. A ThreatFabric holland biztonsági cég dolgozói a Xenomorph nevet adták a trójaink, ami több dologban is hasonlít az Alien néven emlegetett, szintén banki adatokra pályázó vírusra. A funkciók tekintetében azonban van némi eltérés az Alien és a Xenomorph között. Az Alien egy távoli elérésű trójai, amivel a fertőzött eszköz értesítéseit akár el is lehet téríteni, így akár a kétfaktoros azonosításhoz (2FA) használt kódjainkhoz is hozzájuthatnak a támadók. A Xenomorph és az Alien is ki tudja játszani a Google Play Store rendszerét, mivel egy teljesen legális alkalmazásnak álcázzák magukat.

trójai

A Fast Cleaner nevű applikáció 2022 januárjában jelent meg a Play Áruházban, és hetekig elérhető volt, ha rajta lenne a mobilodon érdemes minél hamarabb törölni, ellenőrizni a banki tranzakciókat és valószínűleg a gyári beállítások visszaállítása is hasznos lehet. Az alkalmazásnál lévő kommentekben egyébként megpróbálják felhívni a gyanútlan áldozatok figyelmét, hogy ezt az appot nem kellene letölteni, de az ilyen hozzászólásokat még mindig sokan nem olvassák el. A telepítést követően a Xenomorph hozzáférést kér a Accessibility Service-hez és a valós banki oldalak helyett egy hamis, adatlopásra alkalmas felületre irányítja a felhasználót. Miután megadtuk az adatainkat azok továbbításra kerülnek a támadók felé.