PILNE: Natychmiast usuń tę aplikację, bo czyści konta bankowe. Niemcy apelują - celem również Polacy, ten wirus łamie zabezpieczenia wielopoziomowe

PILNE: Natychmiast usuń tę aplikację, bo czyści konta bankowe. Niemcy apelują - celem również Polacy, ten wirus łamie zabezpieczenia wielopoziomowe

numer telefon alarmowy mandat grzywna policja areszt pozbawienie wolności fałszywe wezwanie

Podaj dalej

Niemiecki portal RUHR24 ostrzega – użytkownicy Androida powinni zwrócić szczególną uwagę na pewną aplikacją na smartfony. Program może mieć niebezpiecznego wirusa, który który potrafi automatycznie, bez wiedzy użytkownika opróżnić konta bankowe. Co jednak najgorsze – „trojan” radzi sobie bez większych problemów nawet z wielopoziomowym systemem zabezpieczeń.

Złośliwy wirus nosi nazwę Xenomorph i nie jest nowy. O pierwszych przypadkach jego użycia przez oszustów głośno było już w 2022 roku, jednak wcześniej trojan był w stanie odczytywać jedynie dane bankowe użytkowników smartfonów. Po ostatniej aktualizacji niebezpieczne oprogramowanie może teraz automatycznie wykonywać przelewy – nawet oszukując i omijając uwierzytelnianie wieloskładnikowe. W ten sposób pieniądze ofiar szybko znikają z kont. O sprawie jako pierwszy poinformował niemiecki portal merkur.de.

Trojan dla Androida „Xenomorph” opróżnia konta bankowe – w grę wchodzą wszystkie pieniądze

Programiści z ThraetFabric, firmy zajmującej się bezpieczeństwem w Internecie, odkryli w połowie marca najnowszą wersję Xenomorpha. Według nich, malware z nową aktualizacją jest jednym z „najbardziej zaawansowanych i niebezpiecznych trojanów bankowych w historii”.

Tymczasem oszuści stojący za jego stworzeniem mogą spać spokojnie. Xenomorph jest zaprojektowany w taki sposób, że wszystko działa automatycznie, od instalacji oprogramowania po transfer danych oraz przelewanie skradzionych pieniędzy na fikcyjne konta bankowe.

Wirus ukrywa się za aplikacją, która jest obecnie dostępna również w sklepie Google Play (stan na 16 marca). Według Techbook powinna to aplikacja „CoinCalc”, której producentem jest Sam Ruston. Niebezpieczny trojan po ściągnięciu programu jest następnie instalowany poprzez rzekomą aktualizację aplikacji.

Celem jest cały świat – w tym Polska

Oszuści stojący za stworzeniem wirusa atakują ofiary na całym świecie. Ich celem jest łącznie 400 banków, głównie ze Stanów Zjednoczonych, Hiszpanii, Turcji, Polski, Australii, Kanady, Włoch, Portugalii, Francji i Niemiec.

Xenomorph jest skierowany do aplikacji bankowych ING Diba, Norisbank, Comdirect, Commerzbank, Consorsbank, N26, Postbank, Deutsche Bank i Sparda-Bank – donosi Techbook.

Przeczytaj również

Redakcja WRC News

Redakcja WRC News