EN CZ DE PL HU SK

Byla zjištěna škodlivá aplikace Obchod Google Play, která distribuuje trojského koně Xenomorph Banking

Google odstranil dvě nové škodlivé aplikace, které byly detekovány v Obchodě Play pro Android, z nichž jedna vystupovala jako aplikace pro životní styl a byla zachycena při distribuci bankovního malwaru Xenomorph.

“Xenomorph je trojan, který krade přihlašovací údaje z bankovních aplikací na zařízeních uživatelů,” uvedli výzkumníci Zscaler ThreatLabz Himanshu Sharma a Viral Gandhi v analýze.

“Je také schopen zachytit SMS zprávy a upozornění uživatelů, což mu umožňuje ukrást jednorázová hesla a požadavky na vícefaktorovou autentizaci.”

Společnost zabývající se kybernetickou bezpečností uvedla, že také našla aplikaci pro sledování výdajů, která vykazovala podobné chování, ale poznamenala, že nedokázala extrahovat adresu URL použitou k načtení malwarového artefaktu.

Dvě škodlivé aplikace jsou následující:

Todo: Day manager (com.todo.daymanager)
経費キーパー (com.setprice.expenses)

Více na: thehackernews.com

Zdroj: IT SECURITY NETWORK NEWS

Napsat komentář