Het Computer Security Incident Response Team (CSIRT) van de Nigerian Communications Commission (NCC) zei dat het nieuwe kwaadaardige software had ontdekt die de inloggegevens van de bank-apps van gebruikers op Android-apparaten had gestolen.

Dat heeft de directeur Public Affairs (DPA) van de NCC, dr. Ikechukwu Adinde, zondag bekendgemaakt in Abuja.

Adinde legde uit dat het belangrijkste doel van deze malware is om inloggegevens te stelen, gecombineerd met het gebruik van sms en onderschepping van meldingen om in te loggen en mogelijke tweefactorauthenticatietokens te gebruiken.

Volgens beveiligingsadviseurs van NCC CSIRT had de kwaadaardige software genaamd “Xenomorph”, die 56 financiële instellingen in heel Europa als doelwit had, een grote impact en een hoge mate van kwetsbaarheid.

“Xenomorph wordt verspreid door een app die is weggestopt in de Google Play Store en zich voordoet als een legitieme app genaamd “Quick Cleaner”, die bedoeld is om rommel op te ruimen, de snelheid van het apparaat te verhogen en de levensduur van de batterij te optimaliseren.

“In werkelijkheid is deze applicatie slechts een middel om de Xenomorph Trojan gemakkelijk en efficiënt te verspreiden.

“Fast Cleaner wordt ingezet voordat malware op externe servers wordt geplaatst, waardoor het voor Google moeilijk is om vast te stellen dat een dergelijke applicatie is gebruikt voor kwaadwillende handelingen.

“Dit is om vroege detectie of weigering van toegang tot de Playstore te voorkomen”, zei hij.

Hij legt verder uit dat Xenomorph, eenmaal actief op het apparaat van het slachtoffer, apparaatinformatie en sms kan verzamelen, nieuwe meldingen en sms kan onderscheppen, overlay-aanvallen kan uitvoeren en kan voorkomen dat gebruikers deze verwijderen.

“De dreiging vraagt ​​ook om privileges van Accessibility Services, waarmee het zichzelf meer rechten kan verlenen.

“CSIRT zegt dat de malware ook de bankgegevens van slachtoffers steelt door valse inlogpagina’s over legitieme pagina’s te leggen.

“Aangezien het ook berichten en meldingen kan onderscheppen, stelt het zijn vervoerders in staat om op sms gebaseerde tweefactorauthenticatie te omzeilen en in te loggen op de accounts van slachtoffers zonder hen hiervan op de hoogte te stellen.

“De Fast Cleaner-app is nu verwijderd uit de Play Store, maar niet voordat er meer dan 50.000 downloads zijn verzameld”, zei hij.

De DPA zei dat de commissie telecomconsumenten had geadviseerd waakzaam te zijn om niet het slachtoffer te worden van deze manipulatie.

Hij drong er bij telecomconsumenten en andere internetgebruikers op aan, vooral degenen die Android-apparaten gebruiken, om vertrouwde antivirusoplossingen te gebruiken en deze regelmatig bij te werken naar hun nieuwste definities.

Hij deed ook een beroep op consumenten en andere belanghebbenden om bankapplicaties altijd te updaten naar de nieuwste versies.

Het Nigerian News Agency (NAN) meldt dat Xenomorph is gevonden gericht op 28 bank-apps uit Spanje, 12 uit Italië, 9 uit België en 7 uit Portugal.

Cryptocurrency-portefeuilles en algemene toepassingen zoals e-maildiensten waren ook enkele van de doelen.