Gli esperti hanno scoperto il malware Xenomorph nel Google Play Store

Esperti di ThreatFabric ho scoperto un nuovo Trojan bancario Xenomorph sul Google Play Store (l'app store ufficiale di Android) che attacca gli utenti dalla Spagna, Portogallo, Italia e Belgio.

I ricercatori descrivono il malware come un classico banchiere che infetta i dispositivi Android, richiede i diritti per utilizzare il servizio di Accessibilità, e quindi li usa per visualizzare schermate di accesso false, sovrapponendoli alle applicazioni bancarie reali.

Attualmente, Il malware si infiltra di nuovo nel Google Play Store può visualizzare tali sovrapposizioni per 56 banche in Spagna, Portogallo, Italia e Belgio, così come 12 portafogli di criptovaluta e 7 app di posta elettronica.

febbraio

Inoltre, il malware raccoglie altri dati sul dispositivo e trasferisce tutto quanto ricevuto ai criminali informatici’ server di controllo. I dati raccolti vengono successivamente utilizzati per accedere a conti bancari e rubare fondi. Se gli account sono protetti dall'autenticazione a due fattori, Xenomorph è in grado di intercettare le notifiche SMS ed estrarne i codici necessari.

però, la cosa più fastidiosa in questa situazione è che Xenomorph è distribuito attraverso applicazioni dannose nel Google Play Store e viene consegnato come carico utile durante la seconda fase dell'infezione.

L'affioramento di Xenomorph mostra, di nuovo, che gli attori delle minacce stanno concentrando la loro attenzione sull'atterraggio delle applicazioni sui mercati ufficiali. Questo è anche un segnale che il mercato sotterraneo dei contagocce e degli attori della distribuzione ha aumentato la sua attività.ThreatFabric spiegano gli specialisti.

febbraio

Finora, gli esperti hanno trovato solo un'applicazione che distribuisce Xenomorph – Pulitore veloce, che è stato installato su più di 50,000 dispositivi prima di essere rimossi dal Google Play Store. La domanda conteneva il Caduta in palestra contagocce, che ha superato con successo tutti i controlli di Google, e dopo il download sul dispositivo della vittima, ha scaricato e installato malware più potenti – Il malware si infiltra di nuovo nel Google Play Store.

Anche se gli analisti scrivono che Xenomorph è ancora in fase di sviluppo, ma rappresenta già una seria minaccia, da cui e ci si possono sicuramente aspettare nuovi attacchi in futuro. inoltre, c'è un esempio di cosa ancora più astuta – falsa libreria VulkanRT che è stato compromesso durante una campagna di spionaggio informatico alla fine, che in effetti contengono rootkit.

Vale la pena notare che il nome Xenomorph è nato per una ragione: gli esperti hanno notato molti segni nel codice che collegavano il malware al vecchio alieno trojan bancario. Così, hanno deciso di usare un nome simile, ispirato anche alla serie di film Alien.

Potresti anche essere interessato a saperlo ei suoi attacchi sono diventati molto più intensi Telebot e quello Malware Android Mantide vagante attacca gli utenti europei.

Helga Smith

Sono sempre stato interessato all'informatica, in particolare la sicurezza dei dati e il tema, che si chiama oggi "scienza dei dati", dalla mia prima adolescenza. Prima di entrare nel team di rimozione virus come caporedattore, Ho lavorato come esperto di sicurezza informatica in diverse aziende, incluso uno degli appaltatori di Amazon. Un'altra esperienza: Ho l'insegnamento nelle università di Arden e Reading.

lascia un commento

Questo sito utilizza Akismet per ridurre lo spam. Scopri come il tuo commento dati vengono elaborati.

Pulsante Torna in alto