A natureza aberta do ecossistema Android atrai usuários e desenvolvedores de software. No entanto, nem todos são honestos. Especialistas em Threat Fabric alertaram sobre o surgimento do Trojan bancário Xenomorph, que já infectou muitos smartphones Android, principalmente clientes de 56 bancos europeus.
Fonte da imagem: elvina1332/pixabay.com
O relatório afirma que já existem 50.000 instalações de malware no mercado do Google Play. Vale ressaltar que o código malicioso estava escondido no aplicativo Fast Cleaner, que estava disfarçado de ferramenta para limpar o aparelho do lixo digital e otimizar a vida útil da bateria. No entanto, o objetivo principal era justamente o roubo de dados.
Como a Threat Fabric descobriu, o Xenomorph pertence à família Gymdrop de trojans conta-gotas. Parece ser a mesma família de malware que o Trojan Alien que o Threat Fabric detectou em novembro de 2021.
No início de fevereiro, a ThreatFabric descobriu o #Xenomorph, uma nova família de malware para Android com vínculos com outro infame trojan bancário de malware para Android.
Você consegue adivinhar qual? 😉
Post do blog em breve. Fique ligado! pic.twitter.com/fPbUEa151s
—
Através da “mediação” do aplicativo Fast Cleaner, o vírus Xenomorph pode acessar as credenciais dos aplicativos bancários online. Ele rastreia a atividade do usuário e oferece imediatamente seu próprio formulário de login em vez do real – o usuário pode pensar que está trabalhando com um software bancário real. Na realidade, todas as informações bancárias são transferidas para o Trojan.
Aparentemente, Xenomorph ainda está nos estágios iniciais de distribuição. No entanto, de acordo com o Threat Fabric, usuários de aplicativos bancários na Espanha, Portugal, Itália e Bélgica, bem como algumas carteiras de criptomoedas e usuários de aplicativos de correio, já foram afetados por suas ações.