Aplikacja pobierająca trojana
Omawiana aplikacja to Fast Cleaner, opisywana jako rozwiązanie służące do usuwania ze smartfonu niepotrzebnych plików i zwiększania wydajności baterii. Wcale nie spełnia ona jednak obiecywanej roli. Zamiast tego należy do programów znanych jako tak zwane droppery.
Dropper to program zaprojektowany w celu uzyskiwania złośliwego kodu z zewnętrznego źródła i instalowania go na urządzeniu użytkownika. Tego typu aplikacje w przeszłości służyły na przykład do rozpowszechniania bankowego trojana o nazwie Alien. Aplikacja Fast Cleaner instaluje zaś na posiadaczach smartfonów i tabletów z Androidem zupełnie nowego trojana, o adekwatnej nazwie Xenomorph.
Malware czyhające na dane bankowe
Choć omawiane złośliwe oprogramowanie jest nowością, badacze wiedzą już, jak to działa. Xenomorph nakłada swoje niewidzialne okno na okna innych otwartych aplikacji. Nie podejrzewając, że cokolwiek jest nie tak, użytkownicy wpisują w swoich aplikacjach, w tym bakowych, dane logowania i nie tylko, a trojan wszystko to rejestruje i przesyła hakerom.
Jak donosi ThreatFabric, przynajmniej na razie celami Xenomorpha byli klienci banków w Hiszpanii, Portugalii, Belgii i we Włoszech. Trojan wykradał też dane do innych aplikacji, w tym mailowych, a także portfelów kryptowalutowych.
Wygląda na to, że Xenomorph jest wciąż na wczesnym etapie rozwoju, ale badacze z ThreatFabric obawiają się, że ma on duży niewykorzystany potencjał. Bardzo możliwe, że w przyszłości powstaną kolejne aplikacje, które będą miały na celu pobieranie tego trojana na urządzenia ofiar.
Xenomorph – jak usunąć?
Co istotne, Xenomorph mógł już wykraść dane całego mnóstwa ludzi. Aplikacja Fast Cleaner, zanim usunięto ją ze sklepu Google Play, została pobrana ponad 50 tysięcy razy. Jeśli zainstalowałeś ją na swoim smartfonie, natychmiast ją usuń.
Niestety, trojan Xenomorph zawiera funkcje mające na celu zapobieganie próbom usunięcia go. Możesz zatem stanąć przed koniecznością całkowitego wyczyszczenia pamięci telefonu i przywrócenia jego ustawień fabrycznych.
Źródło: ThreatFabric, fot. tyt. Canva