Trojan o nazwie Xbot nie rozprzestrzenił się jeszcze zbyt szeroko, ale już teraz atakuje posiadaczy smartfonów i tabletów z systemem Android w Australii i Rosji. Zagrożenie zostało wykryte przez Palo Alto Networks, a badacze są przekonani, że twórcy trojana będą starali się zainfekować nim urządzenia z innych regionów.

Pracownik Palo Alto Network przekonuje, że twórca trojana Xbot wkłada w niego dużo pracy. Malware staje się z czasem coraz bardziej zaawansowane. Prawdopodobieństwo infekcji może być coraz większe, a wykrycie tego konkretnego złośliwego oprogramowania będzie coraz trudniejsze.

Zobacz również:

• Nearby Sharing od Google - wygodny sposób na przesyłanie plików

Xbot wykorzystuje technikę o nazwie hijacking i jego głównym zadaniem jest wykradanie danych logowania do bankowości online. Przy próbie uruchomienia aplikacji banku wyświetlany jest z wykorzystaniem WebView spreparowany przez cyberprzestępcę ekran udający oficjalną aplikację.

Drugą funkcją Xbot jest wyświetlenie innego ekranu z wykorzystaniem WebView. Informuje on użytkownika o zainfekowaniu smartfona przez CryptoLocker, czyli znane złośliwe oprogramowanie typu ransomware.

Twórcy Xbot, który szyfruje dane w pamięci zewnętrznej, żądają 100 dol. za oddanie dostępu do plików. Trojan potrafi też wysyłać na serwer atakującego prywatne dane użytkownika, w tym treść wiadomości SMS, numery telefonów itp.

Trojan może zostać aktywowany w smartfonach wyposażonych w system Android w wersji 4.4 KitKat lub jedno ze starszych wydań. Google załatało lukę, która umożliwia wykonanie tego ataku, w Androidzie 5.0 Lollipop.

źródło: paloaltonetworks.com