Οι ειδικοί ανακάλυψαν κακόβουλο λογισμικό Xenomorph στο Google Play Store

Helga SmithΦεβρουάριος 23, 2022Τελευταία ενημέρωση: Μάρτιος 10, 2022
48 1 λεπτό διάβασμα

ThreatFabric experts έχουν ανακαλύψει a new Xenomorph banking Trojan on the Google Play Store (the official Android app store) that attacks users from Spain, Portugal, Italy and Belgium.

The researchers describe the malware as a classic banker that infects Android devices, requests the rights to use the Accessibility service, and then uses them to display fake login screens, overlaying them on top of real banking applications.

Επί του παρόντος, TeaBot can display such overlays for 56 banks in Spain, Portugal, Italy and Belgium, καθώς 12 cryptocurrency wallets and 7 email apps.

Κυβερνασφάλεια

Επιπλέον, the malware collects other data about the device and transfers everything received to the cybercriminalscontrol servers. The collected data is later used to access bank accounts and steal funds. If accounts are protected by two-factor authentication, Xenomorph is able to intercept SMS notifications and extract the necessary codes from them.

Ωστόσο, the most annoying thing in this situation is that Xenomorph is distributed through malicious applications in the Google Play Store and is delivered as a payload during the second stage of infection.

The surfacing of Xenomorph shows, once again, that threat actors are focusing their attention on landing applications on official markets. This is also a signal that the underground market for droppers and distribution actors has increased its activity.ThreatFabric specialists explain.

Κυβερνασφάλεια

Μέχρι τώρα, experts have found only one application distributing XenomorphΓρήγορο καθαριστικό, which was installed on more than 50,000 devices before being removed from the Google Play Store. The application contained the Gymdrop dropper, which successfully passed all Google checks, and after downloading to the victim’s device, it downloaded and installed more powerful malware – TeaBot.

Although analysts write that Xenomorph is still at the development stage, but it already poses a serious threat, from which and new attacks can definitely be expected in the future. Εξάλλου, there is an example of even more sly thingfake VulkanRT library που παραβιάστηκε κατά τη διάρκεια μιας εκστρατείας κυβερνοκατασκοπείας αργά, that in fact contain rootkit.

It is worth noting that the name Xenomorph arose for a reason: experts noticed many signs in the code that linked the malware to the old Εξωγήινο banking trojan. Έτσι, they decided to use a similar name, also inspired by the Alien movie series.

Μπορεί επίσης να σας ενδιαφέρει να το μάθετε αυτό και γνωστά πανεπιστήμια στις ΗΠΑ και την Ευρώπη Οι κυβερνήσεις των ΗΠΑ και του Ηνωμένου Βασιλείου προειδοποίησαν για το και αυτό Κακόβουλο λογισμικό Android Roaming Mantis attacks European users.

Ετικέτες
Helga SmithΦεβρουάριος 23, 2022Τελευταία ενημέρωση: Μάρτιος 10, 2022
48 1 λεπτό διάβασμα

Helga Smith

Ενδιαφέρομαι πάντα για τις επιστήμες των υπολογιστών, ειδικά την ασφάλεια δεδομένων και το θέμα, που ονομάζεται σήμερα "επιστημονικά δεδομένα", από τα πρώτα μου χρόνια. Πριν μπείτε στην ομάδα κατάργησης ιών ως αρχισυντάκτης, Εργάστηκα ως ειδικός στον τομέα της ασφάλειας στον κυβερνοχώρο σε πολλές εταιρείες, συμπεριλαμβανομένου ενός από τους εργολάβους της Amazon. Μια άλλη εμπειρία: Έχω διδάξει σε πανεπιστήμια Arden και Reading.

Αφήστε μια απάντηση

Αυτό το site χρησιμοποιεί Akismet να μειώσει το spam. Μάθετε πώς γίνεται επεξεργασία των δεδομένων σας σχόλιο.

Κουμπί Επιστροφή στην κορυφή