Nadiskobrehan sa mga eksperto ang Xenomorph malware sa Google Play Store

Helga SmithPebrero 23, 2022Katapusan nga Gi-update: Marso 10, 2022
1 minuto nga pagbasa

Mga eksperto sa ThreatFabric nadiskobrehan usa ka bag-ong Xenomorph banking Trojan sa Google Play Store (ang opisyal nga Android app store) nga nag-atake sa mga tiggamit gikan sa Spain, Portugal, Italy ug Belgium.

Gihubit sa mga tigdukiduki ang malware ingon usa ka klasiko nga banker nga nag-impeksyon sa mga aparato sa Android, nangayo sa mga katungod sa paggamit sa serbisyo sa Accessibility, ug dayon gamiton kini aron ipakita ang peke nga mga screen sa pag-login, pagpatong kanila sa ibabaw sa tinuod nga banking aplikasyon.

Sa pagkakaron, Xenomorph makapakita sa maong mga overlay alang sa 56 mga bangko sa Spain, Portugal, Italy ug Belgium, ingon man 12 cryptocurrency pitaka ug 7 email apps.

Xenomorph sa Google Play Store

Dugang pa, ang malware nagkolekta sa ubang mga datos bahin sa aparato ug gibalhin ang tanan nga nadawat sa mga cybercriminal’ pagkontrol sa mga server. Ang nakolekta nga datos sa ulahi gigamit sa pag-access sa mga bank account ug pagpangawat sa mga pondo. Kung ang mga account giprotektahan sa two-factor authentication, Ang Xenomorph makahimo sa pagpugong sa mga pahibalo sa SMS ug pagkuha sa gikinahanglan nga mga code gikan kanila.

Hinuon, ang labing makalagot nga butang niini nga sitwasyon mao nga ang Xenomorph giapod-apod pinaagi sa malisyosong mga aplikasyon sa Google Play Store ug gihatod isip payload atol sa ikaduhang hugna sa impeksyon.

Ang pag-abut sa Xenomorph nagpakita, sa makausa pa, nga ang mga aktor sa hulga nagpunting sa ilang atensyon sa mga aplikasyon sa pag-landing sa mga opisyal nga merkado. Kini usab usa ka senyales nga ang underground nga merkado alang sa mga dropper ug mga aktor sa pag-apod-apod nagdugang sa kalihokan niini.ThreatFabric gipatin-aw sa mga espesyalista.

Xenomorph sa Google Play Store

Sa pagkakaron, ang mga eksperto nakit-an lamang ang usa ka aplikasyon nga nag-apod-apod sa Xenomorph – Paspas nga Limpyo, nga gi-install sa labaw pa sa 50,000 mga device sa dili pa tangtangon gikan sa Google Play Store. Ang aplikasyon naglangkob sa Gym drop tigtulo, nga malampusong nakapasar sa tanang Google checks, ug human ma-download sa device sa biktima, kini nag-download ug nag-instalar sa mas gamhanan nga malware – Xenomorph.

Bisan kung gisulat sa mga analista nga ang Xenomorph naa pa sa yugto sa pag-uswag, apan kini naghatag na ug seryosong hulga, gikan diin ug bag-ong mga pag-atake siguradong mapaabut sa umaabot. Dugang pa, adunay usa ka pananglitan sa labi pa nga malimbungon nga butang – peke nga VulkanRT library alang sa Windows, nga sa pagkatinuod adunay rootkit.

Angay nga matikdan nga ang ngalan nga Xenomorph mitungha tungod sa usa ka hinungdan: Namatikdan sa mga eksperto ang daghang mga timailhan sa code nga nag-link sa malware sa daan Alien banking trojan. Busa, nakahukom sila nga mogamit ug susamang ngalan, nadasig usab sa serye sa salida nga Alien.

Mahimong interesado ka usab nga mahibal-an kana FritzFrog aktibo na usab ang botnet ug kana Android malware Roaming Mantis pag-atake sa mga tiggamit sa Europe.

Mga tag
Helga SmithPebrero 23, 2022Katapusan nga Gi-update: Marso 10, 2022
1 minuto nga pagbasa

Helga Smith

Kanunay kong interesado sa siyensya sa kompyuter, ilabi na ang seguridad sa datos ug ang tema, nga gitawag karon "siyensya sa datos", sukad pa sa akong pagkabatan-on. Sa wala pa mosulod sa Virus Removal team isip Editor-in-chief, Nagtrabaho ko isip eksperto sa cybersecurity sa daghang kompanya, including one of Amazon's contractors. Laing kasinatian: Naa koy pagtudlo sa mga unibersidad sa Arden ug Reading.

Pagbilin ug Tubag

Your email address will not be published. Required fields are marked *

Kini nga site naggamit sa Akismet aron makunhuran ang spam. Hibal-i kung giunsa ang pagproseso sa data sa imong komento.

Balik sa ibabaw nga buton