Polska: Wirus wykrada PIN-y i loginy. Usuń tę aplikację, zanim stracisz oszczędności

Użytkownicy Google Play kolejny raz padli ofiarami ataków hakerskich. Aplikacja, która miała wspierać użytkowanie telefonu, okazała się wtyczką do wykradania danych. Należy jak najszybciej usunąć ją z urządzenia.

Mowa tu o trojanie Xenomorph, którego wykryli i opisali w swojej publikacji eksperci z Threat Fabric. Jak podają, jego celem jest 56 różnych banków, do których cyberprzestępcy chcą przechwycić dane logowania. Wirus ten instaluje się w smartfonach razem z aplikacją „Fast Cleaner”, której zadaniem jest oczyszczanie urządzenia ze zbędnych plików, w celu zwiększenia wydajności jego pracy.

„Podobnie jak wiele innych trojanów Android Banking, ten trojan w dużej mierze opiera się na mechanizmie ataku nakładki, aby oszukać swoje ofiary w celu ujawnienia danych osobowych (PII), które następnie mogą zostać wykorzystane przez przestępców do oszustwa. Jeśli szkodliwe oprogramowanie uzyska uprawnienia Accessibliity Services, o które uporczywie żąda po uruchomieniu, automatycznie przyzna sobie wszystkie wymagane uprawnienia, a następnie po cichu uruchomi się na urządzeniu” – czytamy.

Trojan został pobrany już ponad 50 tysięcy razy. Oznacza to duże prawdopodobieństwo, że mamy go w swoim urządzeniu. Choć nie jest już dostępny do pobrania w Google Play, nadal może wyrządzać szkody użytkownikom, którzy już go pobrali. W takiej sytuacji należy niezwłocznie usunąć aplikację z pamięci smartfona. Ponieważ wirus wykrada PIN-y i loginy, warto również zmienić kod dostępu do bankowości mobilnej, aby zmniejszyć ryzyko ewentualnego przechwycenia przez złodziei środków z rachunku bankowego.

01.03.2022 Niedziela.BE // źródło: News4Media // fot. iStock

(sl)