La nature open source de l’écosystème Android cela apporte de grands avantages aux développeurs et aux utilisateurs. Cependant, cela présente également un certain risque de sécurité : cela permet aux pirates informatiques d'être plus créatifs dans la création de divers codes malveillants. Bien que les applications infectées soient régulièrement supprimées du Google Play Store, certaines échappent aux contrôles de sécurité de Google. L'un d'entre eux, qui cache un cheval de Troie bancaire, vient d'être signalé par la société de cybersécurité Threat Fabric.
Le nouveau cheval de Troie bancaire, nommé Xenomorph (d'après le personnage extraterrestre de la saga de science-fiction du même nom), cible les utilisateurs d'appareils dotés de Androidem dans toute l’Europe et est très dangereux – il aurait déjà infecté les appareils des clients de plus de 56 banques européennes. Certains portefeuilles de crypto-monnaie et applications de messagerie étaient également censés en être infectés.
Le rapport de l'entreprise souligne également que le malware a déjà enregistré plus de 50 XNUMX téléchargements sur le Google Store – plus précisément, il se cache dans une application appelée Fast Cleaner. Sa fonction formelle est de débarrasser l'appareil des données inutiles et d'améliorer la durée de vie de la batterie, mais son objectif principal est de fournir aux logiciels malveillants des informations sur les comptes clients.
Déguisé de cette manière, Xenomorph peut accéder aux informations d'identification des utilisateurs pour les applications bancaires en ligne. Il suit leur activité et crée une superposition, similaire à l'application originale. Un utilisateur peut penser qu'il travaille directement avec son application bancaire, mais en réalité il donne informace à propos de votre compte au cheval de Troie bancaire. Donc, si vous avez installé l'application mentionnée, supprimez-la immédiatement de votre téléphone.
Vous pourriez être intéressé par
