MADRID – Voorlopig weet niemand wie er achter het Trojaanse virus Xenomorph zit. Het virus valt rechtstreeks Spaanse klanten van verschillende banken aan. Het slaagt er in je Android telefoon binnen te dringen wanneer je bepaalde downloads van Google Play haalt.

De laatste tijd is Spanje online het belangrijkste strijdtoneel van Xenomorph, een malware die klanten van 56 verschillende Europese banken als doelwit heeft. De helft van die banken zijn Spaanse banken. Xenomorph verspreidt zich via een paar applicaties die beschikbaar zijn via Google Play. Een valse FastCleaner bijvoorbeeld die ondertussen meer dan 50.000 keer gedownload werd. Eens de malware in je telefoon zit, kan die de hele interne keuken van het toestel bereiken. 

Als je de klassieke Alien reeks van Ridley Scott gezien hebt, is het eenvoudig te begrijpen hoe de malware werkt. In de film wordt een van de bemanningsleden van een ruimteschip aangevallen door een onbekend wezen tijdens de inspectie van een ronde planeet. Gelukkig lijkt de aanval goed af te lopen. Het bemanningslid gaat weer gewoon aan boord, tot het wezen, Xenomorph gedoopt, binnen in hem verschijnt, de man dood en alle anderen in gevaar brengt.

Op de telefoon gebeurt nu hetzelfde. De gebruiker download een applicatie, alles lijkt naar behoren te functioneren, maar het kwaad is al geschied. De malware heeft stiekem toegang tot de bankapplicaties, kan SMSjes lezen en in het bestuurssysteem binnendringen.

Malware die zich op banken richt, evolueert zeer snel. Xenomorph staat in de voorhoede van die evolutie. Het doel is trouwens niet altijd de telefoongebruiker. Vaak wil de malware via de klant in het systeem van de bank binnen dringen. Spanje heeft het de laatste jaren zwaar te verduren en zet dan ook alles op alles om de systemen beter te beveiligen.