malver

V Google Play vyčíňal bankový malvér, škodlivú aplikáciu si stiahli tisícky ľudí

Kradol prihlasovacie údaje do platobných aplikácií a služieb.

Spoločnosť Threat Fabric zaberajúca sa kybernetickou bezpečnosťou upozornila na nový bankový malvér, ktorý sa šíril prostredníctvom obchodu Google Play. Ukrytý bol v aplikácii s neškodne vyzerajúcim názvom Fast Cleaner.

Experti z Threat Fabric odhalený malvér pomenovali ako „Xenomorph“. Podľa ich zistení nesie podobnosť s inými druhmi škodlivého kódu, ktoré sa objavili v minulosti. Podľa všetkého ide o rannú verziu kódu, ktorá je o niečo menej nebezpečná ako skôr identifikované náprotivky, napríklad malvér s prezývkou „Joker“.

Čo bankový trojan „Xenomorph“ spôsobuje? Jeho cieľom je krádež citlivých informácií súvisiacich s platobnými aplikáciami a digitálnymi peňaženkami. Okrem iného dokáže čítať upozornenia a SMS správy, či získavať rôzne oprávnenia a jednorazové heslá.

Odcudzené údaje posiela útočníkom, ktorí môžu pomocou nich prevziať kontrolu nad účtami a vykonávať neautorizované transakcie. Malvér sa zameriava na niekoľko desiatok bánk a finančných inštitúcií so sídlom v Európe, najmä v v Španielsku, Portugalsku, Taliansku a Belgicku.

TIP REDAKCIE
Zoznam hier na PlayStation Plus: Čo všetko budeme hrať? Je tam toho veľa!

Aplikácia Fast Cleaner, ktorá funguje ako distribútor tohto škodlivého kódu, zaznamenala do jej odhalenia 50 000 inštalácií. Google ju už z knižnice obchodu Play odstránil. Fast Cleaner je pomerne vágnym názvom pre aplikáciu, poľahky sa dá zameniť za aplikácie s legitímnou funkčnosťou, ktoré sľubujú zrýchlenie alebo vyčistenie smartfónu.

malvér
Takto vyzerá predmetná škodlivá aplikácia Fast Cleaner. Foto: Threat Fabric

Ak si niekto túto aplikáciu nainštaloval, mal by ju zo svojho smartfónu čo najskôr odstrániť. Ideálne by si mal tiež zmeniť prihlasovacie údaje do finančných aplikácií a určite zapnúť overovanie v dvoch krokoch všade, kde sa dá, pokiaľ tak ešte neučinil.

Pred inštaláciou menej známej aplikácie si vždy skontrolujte jej hodnotenia a recenzie. Venujte pozornosť oprávneniam, ktoré aplikácia požaduje, ako opisu funkcionality, ktorá môžu byť príliš dobrá na to, aby bola skutočná.