Naime, istraživači firme za računalnu podršku ThreatFabric, otkrili su novu verziju bankarskog Trojanca. Kad se instalira na vaš mobitel, skriva se iza ikone “Play Protect”.
Ranije su napadači mogli koristiti zaražene uređaje za krađu podataka i stanja računa. Novost je da se transferi mogu raditi i automatski. Prema priopćenju ThreatFabrica, to zlonamjerni softver čini uz pomoć jednog od “najnaprednijih” i najopasnijih bankarskih trojanaca.
Najnovija verzija Xenomorpha dizajnirana je za automatizaciju cijelog lanca od instalacije zlonamjernog softvera do prijenosa novca. Napadači ne moraju sami ništa poduzeti kako bi ispraznili račune svojih žrtava. Čak se i autentifikacija s više faktora može zaobići na ovaj način.
Osim toga, zlonamjerni softver sada cilja znatno više banaka. Prema izvještaju ThreatFabrica, na udaru su u ING, Deutsche Bank i Citibank te još 400 bankarskih institucija u svijetu.
U Google Play trgovini, Xenomorph se trenutno distribuira putem pretvarača valuta. Ne navodi se tačno o kojoj se aplikaciji radi. Nakon instaliranja, zlonamjerni se softver skriva iza ikone “Play Protect”.