Pasukan penyelidik keselamatan dari Zscaler ThreatLabz menggesa pengguna telefon pintar Android untuk segera membuang aplikasi kategori gaya hidup ini.

Aplikasi yang dimaksudkan adalah aplikasi Todo: Day manager yang dikesan membawa perisian hasad Xenomorph.

Xenomorph merupakan trojan perbankan yang mencuri kelayakan daripada aplikasi perbankan pada peranti pengguna.

Ia juga mampu memintas mesej SMS dan pemberitahuan pengguna, membolehkannya mencuri kata laluan dan permintaan pengesahan berbilang faktor (M2FA).



Menurut Zscaler, aplikasi tersebut telah dimuat turun oleh lebih 1,000 kali pengguna Android menerusi  Google Play store.

Satu lagi aplikasi yang dikesan turut membawa Xenomorph adalah aplikasi 経費キーパー (Expense Keeper).



Zscaler menjelaskan, analisis mereka mendapati perisian hasad perbankan Xenomorph digugurkan daripada GitHub sebagai aplikasi Google Service palsu semasa pemasangan aplikasi.

Ia bermula dengan meminta pengguna mendayakan kebenaran akses ke atas peranti. Setelah disediakan, ia memasukkan dirinya sebagai pentadbir peranti dan bertindak menghalang pengguna daripada melumpuhkan Device Admin, bagi mengelakkannya daripada dibuang daripada telefon.

{suggest}

Xenomorph mencipta tindanan pada aplikasi perbankan yang sah untuk menipu pengguna supaya memasukkan kelayakan mereka.

Ekoran itu, pengguna dinasihatkan untuk mengawasi aplikasi apa yang sedang dipasang di dalam peranti mereka.

Zscaler juga mengingatkan pengguna supaya tidak memuat sisi atau meminta pengguna memasang aplikasi dari sumber yang tidak diketahui selain daripada Play Store.

Kewaspadaan pengguna adalah sangat penting untuk mengalahkan kempen pancingan data seperti ini.

Sumber: Zscaler