Le Google Play Store est constamment attaqué par des attaquants de plus en plus ingénieux, et malgré les meilleurs efforts du géant de la recherche pour protéger les utilisateurs d'Android dans le monde entier, une autre application malveillante a réussi à percer. Se présentant comme un " économiseur de batterie et booster de téléphone " innocent et utile , l' application Fast Cleaner (à ne pas confondre avec " Fast Cleaner-Booster & Cleaner ") a amassé plus de 50 000 installations avant que Google ne comprenne enfin ses véritables intentions. Utilisant une vieille tactique, l'application injecte un tout nouveau cheval de Troie bancaire dans les appareils Android d' utilisateurs européens sans méfiance , dans le but de voler des informations d'identification et d'intercepter des SMS et des notifications sans que personne ne s'en aperçoive. Le malware, surnommé " Xenomorph " en raison de sa ressemblance avec un autre cheval de Troie bancaire appelé " Alien ", a été découvert par des chercheurs en sécurité de ThreatFabric .

"Xenomorph" a apparemment été découvert au début de son développement , ce qui signifie que certaines de ses capacités n'étaient pas encore opérationnelles lorsque ThreatFabric a effectué son analyse. En d'autres termes, il s'agit probablement d'un cheval de Troie légèrement moins dangereux que le "Alien" ou "Joker" susmentionné, qui existe en plusieurs itérations depuis plusieurs années. La mauvaise nouvelle est que les fonctionnalités peuvent être activées à tout moment , soit sur les appareils exécutant actuellement l'application Fast Cleaner, soit via d'autres applications apparemment inoffensives qui n'ont pas encore été publiées ou découvertes. La première chose à faire est de désinstaller Fast Cleaner immédiatement, mais la simple suppression de l'application peut ne pas suffire à se débarrasser de la menace, car certaines lignes de code peuvent rester et continuer à collecter des données financières. Une bonne mesure de sécurité supplémentaire serait de contacter votre banque ou simplement de vérifier vos relevés bancaires pour les transactions non autorisées et, peut-être plus important encore, de changer fréquemment les mots de passe, les numéros PIN, etc., et bien sûr l'authentification à deux facteurs via un deuxième appareil offre une protection solide. .

Les objectifs spécifiques de l'opération de vol d'identifiants comprenaient un total de 56 banques européennes , ainsi qu'un bon nombre de portefeuilles et de services de crypto-monnaie.