Google odstranil dvě nové škodlivé aplikace, které byly detekovány v Obchodě Play pro Android, z nichž jedna vystupovala jako aplikace pro životní styl a byla zachycena při distribuci bankovního malwaru Xenomorph.
“Xenomorph je trojan, který krade přihlašovací údaje z bankovních aplikací na zařízeních uživatelů,” uvedli výzkumníci Zscaler ThreatLabz Himanshu Sharma a Viral Gandhi v analýze.
“Je také schopen zachytit SMS zprávy a upozornění uživatelů, což mu umožňuje ukrást jednorázová hesla a požadavky na vícefaktorovou autentizaci.”
Společnost zabývající se kybernetickou bezpečností uvedla, že také našla aplikaci pro sledování výdajů, která vykazovala podobné chování, ale poznamenala, že nedokázala extrahovat adresu URL použitou k načtení malwarového artefaktu.
Dvě škodlivé aplikace jsou následující:
Todo: Day manager (com.todo.daymanager)
経費キーパー (com.setprice.expenses)
Více na: thehackernews.com
Zdroj: IT SECURITY NETWORK NEWS