Эксперты предупредили о новейшем банковском трояне Xenomorph, который распространяется через Play Маркет

Открытая природа экосистемы Android привлекает как пользователей, так и разработчиков ПО. Тем не менее, далеко не все из них добросовестны. Эксперты компании Threat Fabric предупредили о появлении банковского трояна Xenomorph, уже заразившего многие Android-смартфоны — в первую очередь клиентов 56 европейских банков.

При «посредничестве» приложения Fast Cleaner, вирус Xenomorph может получить доступ к учётным данным банковских онлайн-приложений. Он отслеживает активность пользователя и немедленно предлагает собственную форму для авторизации вместо настоящей — пользователь может подумать, что он работает с реальным банковским софтом. В действительности вся банковская информация передаётся трояну.

Судя по всему, Xenomorph всё ещё пребывает на ранней стадии распространения. Тем не менее, по данным Threat Fabric, от его действий уже пострадали пользователи банковских приложений из Испании, Португалии, Италии и Бельгии, а также владельцы некоторых криптокошельков и пользователи почтовых приложений.