Безобидное приложение для очистки оперативной памяти Fast Cleaner оказалось носителем банковского трояна Xenomorph. Вирус способен получать доступ к финансовым операциям пользователей и маскируется под приложения любого типа.
Xenomorph способен перехватывать сообщения из банков, захватывать аккаунты пользователя и даже самостоятельно проводить финансовые операции, сообщает компания ThreatFabric, занимающаяся исследованиями в сфере банковского мошенничества.
По данным компании, жертвами вируса уже стали клиенты 56 банковских сервисов. Заражение происходило через софт для оптимизации оперативной памяти смартфонов — приложение Fast Cleaner, имеющее более 50 тысяч загрузок в Google Play.
Помимо перехвата сообщений и проведения транзакций, Xenomorph способен накапливать данные аккаунтов и передавать их злоумышленникам. Специалисты ThreatFabric считают, что работа над ним еще незакончена и в будущем вирус сможет приобрести еще более коварные свойства.