Пользователям Android необходимо дважды проверить свой телефон, чтобы убедиться, что они не загрузили опасное приложение, найденное на Google Магазин игр. Эксперты по безопасности предупреждают о совершенно новом вредоносном ПО, получившем название Xenomorph, которое по ошибке было загружено на тысячи устройств. Вирус, названный в честь инопланетянина из культовой серии фильмов «Чужой» с Сигурни Уивер в главной роли, предназначен для кражи данных для входа в учетные записи онлайн-банкинга.
Что еще хуже, этот штамм вредоносного ПО для Android был специально разработан для жертв в Европе. Согласно исследованию ThreatFabric, недавно обнаруженное вредоносное ПО для Android нацелено на приложения крупных европейских банков, таких как Santander, а также на другие финансовые приложения, такие как PayPal и криптовалютные биржи.
Ксеноморф был впервые обнаружен в приложении под названием Fast Cleaner, которое было доступно через Google Play Store — официальный магазин приложений, игр, фильмов и электронных книг для пользователей Android.
Приложение, загруженное более 50 000 раз, утверждает, что помогает повысить производительность устройства Android, удаляя беспорядок и убирая блоки оптимизации батареи, чтобы ускорить работу телефона.
Однако на самом деле приложение использовалось для распространения вредоносного ПО Xenomorph, способного отображать оверлейные экраны в финансовых приложениях, чтобы украсть важные данные для входа в систему.
Если эти имена пользователей и пароли попадут в чужие руки, это может привести к тому, что аккаунты жертв будут опустошены злоумышленниками. Недавно обнаруженное вредоносное ПО было названо Xenomorph, поскольку оно имеет сходство с другим банковским трояном под названием Alien, который также использовался для кражи данных для входа в финансовые приложения.
Говоря о недавно обнаруженной угрозе, ThreatFabric заявила: «На основании собранной информации, пользователи 56 различных европейских банков являются одними из целей этого нового вредоносного трояна для Android, распространяемого на официальном сайте. Google Play Store с более чем 50 000 установок.
«Как и главный герой знаменитой франшизы Ридли Скотта, это вредоносное ПО имеет некоторые общие черты со своим предшественником. Однако, несмотря на очевидную связь с одним из самых распространенных вредоносных программ последних двух лет, Xenomorph радикально отличается от Alien в функциональные возможности.
«Этот факт, в дополнение к наличию нереализованных функций и большому количеству журналов, присутствующих в вредоносном ПО, может свидетельствовать о том, что это вредоносное ПО может быть новым незавершенным проектом либо субъектов, ответственных за оригинальный Чужой, либо, по крайней мере, человека, знакомого с его кодовой базой».
ThreatFabric впервые обнаружил вредоносное ПО Xenomorph в этом месяце. Таким образом, эта последняя кампания вредоносных программ, похоже, находится в зачаточном состоянии.
С момента публикации результатов ThreatFabric, Google удалил из Play Store приложение Fast Cleaner, которое использовалось для распространения Xenomorph. На данный момент вредоносное ПО Xenomorph нацелено на пользователей Android в Испании, Германии, Португалии и Италии.
На данный момент пользователи Android в Великобритании не подвергались нападению, но, поскольку Xenomorph только что был обнаружен, еще неизвестно, могут ли какие-либо потенциальные будущие выпуски или версии в конечном итоге быть нацелены на пользователей Blighty.
