Sérfræðingar uppgötvuðu Xenomorph spilliforrit í Google Play Store
ThreatFabric sérfræðingar hafa uppgötvað nýtt Xenomorph bankatróverji í Google Play Store (opinbera Android app verslunin) sem ræðst á notendur frá Spáni, Portúgal, Ítalíu og Belgíu.
Rannsakendur lýsa spilliforritinu sem klassískum bankastjóra sem sýkir Android tæki, óskar eftir rétti til að nota aðgengisþjónustuna, og notar þá síðan til að sýna falsa innskráningarskjái, leggja þær ofan á raunveruleg bankaforrit.
Eins og er, Xenomorph getur sýnt slík yfirlög fyrir 56 banka á Spáni, Portúgal, Ítalíu og Belgíu, sem og 12 dulritunarmynt veski og 7 tölvupóstforrit.
Auk þess, spilliforritið safnar öðrum gögnum um tækið og flytur allt sem berast til netglæpamannanna’ stjórna netþjónum. Gögnin sem safnað er eru síðar notuð til að fá aðgang að bankareikningum og stela fjármunum. Ef reikningar eru varðir með tvíþættri auðkenningu, Xenomorph er fær um að stöðva SMS tilkynningar og draga úr þeim nauðsynlega kóða.
Hins vegar, það pirrandi í þessu ástandi er að Xenomorph er dreift í gegnum skaðleg forrit í Google Play Store og er afhent sem farmur á öðru stigi sýkingar.
Hingað til, sérfræðingar hafa fundið aðeins eitt forrit sem dreifir Xenomorph – Hraðhreinsir, sem var sett upp á meira en 50,000 tæki áður en þau eru fjarlægð úr Google Play Store. Umsóknin innihélt Líkamsræktarfall dropatæki, sem stóðst allar Google athuganir með góðum árangri, og eftir að hafa hlaðið niður í tæki fórnarlambsins, það hlaðið niður og setti upp öflugri spilliforrit – Xenomorph.
Þó að sérfræðingar skrifi að Xenomorph sé enn á þróunarstigi, en það stafar nú þegar alvarleg ógn af, þaðan og nýjar árásir má örugglega búast við í framtíðinni. Þar að auki, það er dæmi um enn slægari hluti – falsa VulkanRT bókasafn fyrir Windows, sem í raun innihalda rootkit.
Þú gætir líka haft áhuga á að vita það Fritz froskur botnet er virkt aftur og það Android spilliforrit Reikandi mantis ræðst á evrópska notendur.
