Os usuários do Android precisam verificar novamente o telefone para garantir que não baixaram um aplicativo perigoso encontrado na Google Play Store. Especialistas em segurança estão alertando sobre um malware totalmente novo – apelidado de Xenomorph – que foi baixado por engano em milhares de dispositivos. O vírus, batizado em homenagem ao alienígena da icônica série de filmes Alien, estrelado por Sigourney Weaver, foi projetado para roubar os detalhes de login de contas bancárias online.
Pior ainda, essa variedade de malware para Android foi projetada especificamente para se concentrar nas vítimas na Europa. De acordo com uma pesquisa da ThreatFabrico malware recém-descoberto para Android tem como alvo aplicativos de grandes bancos europeus, como o Santander, bem como outros aplicativos financeiros, como PayPal e exchanges de criptomoedas.
O Xenomorph foi descoberto pela primeira vez em um aplicativo chamado Fast Cleaner, que estava disponível na Google Play Store – o mercado oficial de aplicativos, jogos, filmes e e-books para usuários do Android.
O aplicativo, baixado mais de 50.000 vezes, alegou ajudar a melhorar o desempenho de um dispositivo Android, removendo a desordem e removendo os blocos de otimização da bateria para ajudar a acelerar um telefone.
No entanto, o aplicativo estava realmente sendo usado para espalhar o malware Xenomorph, que era capaz de exibir telas de sobreposição em aplicativos financeiros para roubar detalhes cruciais de login.
Se esses nomes de usuário e senhas caírem em mãos erradas, isso poderá fazer com que as contas das vítimas sejam esvaziadas por agentes mal-intencionados. O malware recém-descoberto foi nomeado Xenomorph, pois compartilha semelhanças com outro trojan bancário chamado Alien, que também foi usado para roubar detalhes de login de aplicativos financeiros.
Falando sobre a ameaça recém-descoberta, ThreatFabric disse: “Com base na inteligência coletada, usuários de 56 bancos europeus diferentes estão entre os alvos deste novo trojan de malware para Android, distribuído na Google Play Store oficial, com mais de 50.000 instalações.
“Assim como o monstro protagonista da famosa franquia de Ridley Scott, este malware compartilha alguns aspectos com seu antecessor. funcionalidades.
“Esse fato, além da presença de recursos não implementados e da grande quantidade de logs presentes no malware, pode sugerir que esse malware pode ser o novo projeto em andamento dos atores responsáveis pelo Alien original, ou pelo menos de alguém familiarizado com sua base de código.”
ThreatFabric descobriu o malware Xenomorph este mês. Portanto, esta última campanha de malware parece estar em sua infância.
Desde que as descobertas do ThreatFabric foram publicadas, o Google removeu o aplicativo Fast Cleaner da Play Store, que estava sendo usado para espalhar o Xenomorph. Até agora, o malware Xenomorph tem como alvo usuários do Android na Espanha, Alemanha, Portugal e Itália.
Até o momento, os usuários do Android no Reino Unido não foram direcionados – mas com o Xenomorph apenas sendo descoberto, resta saber se possíveis lançamentos ou versões futuras podem acabar visando usuários em Blighty.