Het open source karakter van het ecosysteem Android het levert grote voordelen op voor zowel ontwikkelaars als gebruikers. Het brengt echter ook een zeker veiligheidsrisico met zich mee: het stelt hackers in staat creatiever te zijn bij het creëren van verschillende kwaadaardige codes. Hoewel geïnfecteerde apps regelmatig uit de Google Play Store worden verwijderd, ontsnappen sommige aan de veiligheidscontroles van Google. En zo'n systeem, dat een banktrojan verbergt, is nu opgemerkt door het cyberbeveiligingsbedrijf Threat Fabric.
De nieuwe banktrojan, genaamd Xenomorph (naar het buitenaardse personage uit de gelijknamige sciencefiction-saga), richt zich op gebruikers van apparaten met Androidem in heel Europa en is zeer gevaarlijk – er wordt gezegd dat het al de apparaten van klanten van meer dan 56 Europese banken heeft geïnfecteerd. Sommige cryptocurrency-wallets en e-mailapplicaties zouden er ook door geïnfecteerd zijn.
Het rapport van het bedrijf wijst er ook op dat de malware al meer dan 50 downloads in de Google Store heeft geregistreerd - met name verborgen in een applicatie genaamd Fast Cleaner. De formele functie ervan is om het apparaat te ontdoen van onnodige gegevens en de levensduur van de batterij te verbeteren, maar het belangrijkste doel is om malware te voorzien van klantaccountinformatie.
Op deze manier vermomd kan Xenomorph toegang krijgen tot gebruikersgegevens voor toepassingen voor online bankieren. Het volgt hun activiteit en creëert een overlay, vergelijkbaar met de originele app. Een gebruiker denkt misschien dat hij rechtstreeks met zijn bankapplicatie werkt, maar in werkelijkheid geeft hij informace over uw account aan de banktrojan. Dus als u de genoemde applicatie heeft geïnstalleerd, verwijder deze dan onmiddellijk van uw telefoon.
Mogelijk bent u hierin geïnteresseerd
