Natur ffynhonnell agored yr ecosystem Android mae'n dod â budd mawr i ddatblygwyr a defnyddwyr. Fodd bynnag, mae hefyd yn peri risg diogelwch penodol - mae'n caniatáu i hacwyr fod yn fwy creadigol wrth greu codau maleisus amrywiol. Er bod apps heintiedig yn cael eu tynnu'n rheolaidd o'r Google Play Store, mae rhai yn dianc rhag gwiriadau diogelwch Google. Ac mae un o'r fath, sy'n cuddio trojan bancio, bellach wedi'i nodi gan y cwmni cybersecurity Threat Fabric.
Mae'r trojan bancio newydd, o'r enw Xenomorph (ar ôl y cymeriad estron o'r saga Sci-Fi o'r un enw), yn targedu defnyddwyr dyfeisiau gyda AndroidEm ledled Ewrop ac mae'n beryglus iawn - dywedir ei fod eisoes wedi heintio dyfeisiau cleientiaid mwy na 56 o fanciau Ewropeaidd. Roedd rhai waledi cryptocurrency a chymwysiadau e-bost hefyd i fod i gael eu heintio ganddo.
Mae adroddiad y cwmni hefyd yn nodi bod y malware eisoes wedi cofnodi dros lawrlwythiadau 50 yn y Google Store - yn benodol, mae'n cuddio mewn cais o'r enw Fast Cleaner. Ei swyddogaeth ffurfiol yw cael gwared ar y ddyfais o ddata diangen a gwella bywyd batri, ond ei brif nod yw cyflenwi malware gyda gwybodaeth cyfrif cleient.
Wedi'i guddio yn y modd hwn, gall Xenomorph gael mynediad at fanylion defnyddiwr ar gyfer cymwysiadau bancio ar-lein. Mae'n olrhain eu gweithgaredd ac yn creu troshaen, tebyg i'r ap gwreiddiol. Efallai y bydd defnyddiwr yn meddwl eu bod yn gweithio'n uniongyrchol gyda'u cais bancio, ond mewn gwirionedd maen nhw'n rhoi informace am eich cyfrif i'r trojan bancio. Felly, os ydych wedi gosod y cais a grybwyllir, dilëwch ef o'ch ffôn ar unwaith.
Gallech fod â diddordeb mewn
