Xenomorph là một trojan hoành hành trên nền tảng Android của Google, mã độc này lần đầu tiên được ghi nhận bởi ThreatFabric vào đầu tháng 2.2022. Cách thức của trojan này là tạo các tấn công lớp phủ, với màn hình đăng nhập giả được hiển thị trên các ứng dụng ngân hàng hợp pháp để đánh cắp thông tin đăng nhập của nạn nhân.
Vào cuối năm 2022, Google cũng đã loại bỏ nhiều ứng dụng Android độc hại đã được phát hiện trên Play Store khi phân phối phần mềm độc hại Xenomorph.
Theo MB Bank, phiên bản mới nhất của mã độc Xenomorph đã có thể đánh cắp thông tin của ứng dụng ngân hàng, thực hiện toàn bộ chuỗi gian lận (lây nhiễm phần mềm độc hại cho tới rút tiền) một cách hoàn toàn tự động. Trojan này có khả năng đánh cắp thông tin đăng nhập của người dùng như đăng nhập, số dư tài khoản... và thực hiện chuyển tiền từ tài khoản của nạn nhân...
 |
| Ứng dụng Fast Cleaner chứa trojan Xenomorph được phát tán trên nhiều website. Ảnh: Chụp màn hình |
MB Bank cho biết ứng dụng Fast Cleaner chứa mã độc Xenomorph có thông tin nhà phát hành mang tên "ilzeeva4", hiện đã bị Google gỡ khỏi kho Play Store. Tuy vậy có nhiều website đang phát tán dưới dạng tập tin cài đặt .apk.
Ngân hàng MB khuyến cáo người dùng nên thực hiện những phương pháp khắc phục và phòng chống nguy cơ từ ứng dụng độc hại như không tải và cài đặt phần mềm Fast Cleaner. Nếu đã cài, hãy gỡ bỏ chúng ngay lập tức, đổi mật khẩu tài khoản ứng dụng MB Bank và sử dụng tính năng Digital OTP thay vì SMS OTP. Đồng thời bật Google Play Protect để quét và dò tìm các phần mềm độc hại trên thiết bị Android.
