Fjern JJTT Ransomware Virus

Helga Smithfebruar 23, 2022Sidst opdateret: marts 10, 2022
1 minuts læsning

ThreatFabric-eksperter har opdaget en ny Xenomorph bank-trojaner i Google Play Butik (den officielle Android App Store) der angriber brugere fra Spanien, Portugal, Italien og Belgien.

Forskerne beskriver malwaren som en klassisk bankmand, der inficerer Android-enheder, anmoder om rettighederne til at bruge tilgængelighedstjenesten, og bruger dem derefter til at vise falske login-skærme, overlejring af dem oven på rigtige bankapplikationer.

I øjeblikket, Play Butik bekræftelsesproces kan vise sådanne overlejringer for 56 banker i Spanien, Portugal, Italien og Belgien, såvel som 12 cryptocurrency tegnebøger og 7 e-mail-apps.

GIMMICK malware til macOS

Desuden, malwaren indsamler andre data om enheden og overfører alt modtaget til cyberkriminelle’ styre servere. De indsamlede data bruges senere til at få adgang til bankkonti og stjæle penge. Hvis konti er beskyttet af to-faktor-godkendelse, Xenomorph er i stand til at opsnappe SMS-beskeder og udtrække de nødvendige koder fra dem.

Imidlertid, det mest irriterende i denne situation er, at Xenomorph distribueres gennem ondsindede applikationer i Google Play Butik og leveres som nyttelast under anden fase af infektionen.

Xenomorphs overflade viser, endnu en gang, at trusselsaktører fokuserer deres opmærksomhed på at lande ansøgninger på officielle markeder. Dette er også et signal om, at undergrundsmarkedet for droppere og distributionsaktører har øget sin aktivitet.ThreatFabric specialister forklarer.

GIMMICK malware til macOS

Indtil nu, eksperter har kun fundet én applikation, der distribuerer Xenomorph – Hurtig rengøring, som blev installeret på mere end 50,000 enheder, før de fjernes fra Google Play Butik. Ansøgningen indeholdt Gym drop dropper, som bestod alle Google-tjek, og efter download til offerets enhed, det downloadede og installerede mere kraftfuld malware – Play Butik bekræftelsesproces.

Selvom analytikere skriver, at Xenomorph stadig er på udviklingsstadiet, men det udgør allerede en alvorlig trussel, hvorfra og nye angreb helt sikkert kan forventes i fremtiden. i øvrigt, der er et eksempel på endnu mere snu ting – falsk VulkanRT-bibliotek Volexity cybersikkerhedsforskere, der faktisk indeholder rootkit.

Det er værd at bemærke, at navnet Xenomorph opstod af en grund: eksperter bemærkede mange tegn i koden, der kædede malwaren sammen med den gamle Alien bank trojan. Så, de besluttede at bruge et lignende navn, også inspireret af Alien-filmserien.

Det kunne du måske også være interesseret i at vide og kendte universiteter i USA og Europa analytikere skrev, at Cyclops Blink har et specielt modul designet til flere modeller af og det Android malware Roaming Mantis angriber europæiske brugere.

Mærker
Helga Smithfebruar 23, 2022Sidst opdateret: marts 10, 2022
1 minuts læsning

Helga Smith

Jeg var altid interesseret i datalogi, især datasikkerhed og temaet, som kaldes i dag "datavidenskab", siden mine tidlige teenagere. Før du kommer ind i Virus Removal-teamet som chefredaktør, Jeg arbejdede som cybersikkerhedsekspert i flere virksomheder, herunder en af ​​Amazons entreprenører. En anden oplevelse: Jeg har undervisning på universitetene i Arden og Reading.

Efterlad et Svar

Din e-mailadresse vil ikke blive offentliggjort. Påkrævede felter er markeret *

Dette websted bruger Akismet at reducere spam. Lær hvordan din kommentar data behandles.

Tilbage til toppen knap