Исследователи в области кибербезопасности компании ThreatFabric обнаружили новый троян, ориентированный на пользователей Android-устройств. Вредоносная программа, получившая название Xenomorph, ворует конфиденциальную финансовую информацию из банковских приложений и криптовалютных кошельков.
По заявлению специалистов ThreatFabric, Xenomorph скрывается в доступном в Google Play приложении Fast Cleaner, созданном для очистки устройства от «цифрового мусора» и повышения эффективности работы аккумулятора. Заражённая вирусом программа была установлена более 50 000 раз. Xenomorph не только собирает данные для осуществления транзакций, но также перехватывает сообщения и позволяет хакерам получить контроль над аккаунтами жертвы.
Указывается, что Xenomorph находится на ранней стадии разработки и в настоящее время нацелен на европейских пользователей Android-устройств. В целевом списке вредоносной программы исследователи кибербезопасности обнаружили десятки финансовых учреждений Испании, Португалии, Италии и Бельгии, а также криптокошельки и почтовые приложения. Также в ThreatFabric отметили, что Xenomorph содержит функции, не позволяющие удалить его, поэтому может потребоваться сброс настроек смартфона до заводских.
Источник 4pda