Пользователей Android предупреждают об удалении невинно выглядящего приложения. Потому что это может украсть банковскую информацию. Исследователи кибербезопасности обнаружили, что «ToDo: Day Manager», приложение со списком дел, доступное в магазине Google Play, содержит секретный вирус под названием Xenomorph.
Xenomorph, названный в честь инопланетянина из популярного сериала «Чужой», представляет собой банковский троян. Он может украсть логины вашего банковского приложения и даже перехватить ваши текстовые сообщения и одноразовые пароли.
Это означает, что даже двухфакторная аутентификация не защитит вас от вируса, который может продать ваши данные для входа тому, кто стоит за атакой.
Сообщается, что приложение запрашивает у пользователей разрешение на определенные функции телефона. Включая полные права администратора, чтобы вы не могли удалить его с устройства.
Вирус может даже ввести поддельный экран входа в ваши банковские приложения.
Вот как он пытается обманом ввести вашу информацию. Команда ThreatLabz заявила:
Xenomorph — троянец, который крадет учетные данные из банковских приложений на устройствах пользователей. Он также способен перехватывать SMS-сообщения и уведомления пользователей, позволяя красть одноразовые пароли и запросы многофакторной аутентификации.
Хотя Google быстро удалил угрозу из своего Play Store, она все еще может быть установлена на телефоны. Возможно, вам придется использовать приложение для защиты от вредоносных программ или антивирусное программное обеспечение, чтобы удалить его. В крайнем случае может даже потребоваться восстановление заводских настроек устройства.
По сообщениям, более 1000 человек загрузили приложение, а также более 50 других приложений, выявленных экспертами по кибербезопасности с течением времени. Опасное вредоносное ПО и ему подобные были скачаны не менее 500 000 раз. Информация о скомпрометированном программном обеспечении поступает в режиме реального времени, поэтому его можно удалить из магазинов приложений.
