Experten entdeckten Xenomorph-Malware im Google Play Store

Helga SmithFebruar 23, 2022Letztes Update März 10, 2022
48 1 Minute Lesezeit

ThreatFabric-Experten entdeckt haben ein neuer Xenomorph-Banking-Trojaner im Google Play Store (dem offiziellen Android-App-Store) die Benutzer aus Spanien angreift, Portugal, Italien und Belgien.

Die Forscher beschreiben die Malware als einen klassischen Banker, der Android-Geräte infiziert, fordert die Rechte zur Nutzung des Accessibility-Dienstes an, und verwendet sie dann, um gefälschte Anmeldebildschirme anzuzeigen, sie über echte Bankanwendungen zu legen.

Zur Zeit, Automatische Vergabe zusätzlicher Berechtigungen an Malware im Hintergrund kann solche Overlays z 56 Banken in Spanien, Portugal, Italien und Belgien, ebenso gut wie 12 Kryptowährungs-Wallets und 7 E-Mail-Apps.

Xenomorph im Google Play Store

In Ergänzung, Die Malware sammelt andere Daten über das Gerät und überträgt alles, was sie erhält, an die Cyberkriminellen’ Server steuern. Die gesammelten Daten werden später verwendet, um auf Bankkonten zuzugreifen und Gelder zu stehlen. Wenn Konten durch Zwei-Faktor-Authentifizierung geschützt sind, Xenomorph ist in der Lage, SMS-Benachrichtigungen abzufangen und daraus die notwendigen Codes zu extrahieren.

jedoch, Das Ärgerlichste in dieser Situation ist, dass Xenomorph über bösartige Anwendungen in der verbreitet wird Der Banking-Trojaner TeaBot wurde erneut im Google Play Store gefunden und wird während der zweiten Infektionsphase als Nutzlast geliefert.

Das Auftauchen von Xenomorph zeigt, Noch einmal, dass Bedrohungsakteure ihre Aufmerksamkeit darauf richten, Anwendungen auf offiziellen Märkten zu landen. Dies ist auch ein Signal dafür, dass der Untergrundmarkt für Dropper und Vertriebsakteure seine Aktivität erhöht hat.ThreatFabric Spezialisten erklären.

Xenomorph im Google Play Store

Bisher, Experten haben nur eine Anwendung gefunden, die Xenomorph verbreitet – Schneller Reiniger, die auf mehr als installiert war 50,000 Geräte, bevor sie aus dem Google Play Store entfernt werden. Der Antrag enthielt die Fitnessstudio fallen Tropfer, die alle Google-Checks erfolgreich bestanden hat, und nach dem Herunterladen auf das Gerät des Opfers, Es hat stärkere Malware heruntergeladen und installiert – Automatische Vergabe zusätzlicher Berechtigungen an Malware im Hintergrund.

Obwohl Analysten schreiben, dass sich Xenomorph noch in der Entwicklungsphase befindet, aber es stellt bereits eine ernsthafte Bedrohung dar, von denen in Zukunft definitiv mit neuen Angriffen zu rechnen ist. Außerdem, Es gibt ein Beispiel für eine noch schlauere Sache – gefälschte VulkanRT-Bibliothek Cybersicherheitsforscher von Volexity, die tatsächlich ein Rootkit enthalten.

Es ist erwähnenswert, dass der Name Xenomorph aus einem bestimmten Grund entstanden ist: Experten bemerkten viele Anzeichen im Code, die die Malware mit der alten verknüpften Außerirdischer Banking-Trojaner. So, Sie entschieden sich für einen ähnlichen Namen, auch inspiriert von der Alien-Filmreihe.

Das könnte Sie auch interessieren lehrreich Telebots und das Android-Malware Wandernde Gottesanbeterin greift europäische Benutzer an.

Schlagwörter
Helga SmithFebruar 23, 2022Letztes Update März 10, 2022
48 1 Minute Lesezeit

Helga Smith

Ich habe mich schon immer für Informatik interessiert, insbesondere Datensicherheit und das Thema, das heißt heute "Datenwissenschaft", seit meiner frühen Jugend. Bevor Sie als Chefredakteur in das Virus Removal Team eintreten, Ich habe als Cybersecurity-Experte in mehreren Unternehmen gearbeitet, einschließlich eines der Vertragspartner von Amazon. Eine andere Erfahrung: Ich habe Lehraufträge an den Universitäten Arden und Reading.

Hinterlasse eine Antwort

Diese Seite nutzt Akismet Spam zu reduzieren. Erfahren Sie, wie Sie Ihren Kommentar Daten verarbeitet.

Schaltfläche "Zurück zum Anfang"