専門家がGooglePlayストアでXenomorphマルウェアを発見しました

ヘルガ・スミス2月 23, 2022最終更新: 行進 10, 2022

48 1 分読み

ThreatFabric experts 発見した a new Xenomorph banking Trojan on the Google Play Store (the official Android app store) that attacks users from Spain, Portugal, Italy and Belgium.

The researchers describe the malware as a classic banker that infects Android devices, requests the rights to use the Accessibility service, and then uses them to display fake login screens, overlaying them on top of real banking applications.

現在, ログイン画面で、ユーザーが開始する前にアカウントにログインする必要があります can display such overlays for 56 banks in Spain, Portugal, Italy and Belgium, としても 12 cryptocurrency wallets and 7 メールアプリ.

GooglePlayストアのXenomorph

加えて, the malware collects other data about the device and transfers everything received to the cybercriminals’ control servers. The collected data is later used to access bank accounts and steal funds. If accounts are protected by two-factor authentication, Xenomorph is able to intercept SMS notifications and extract the necessary codes from them.

しかしながら, the most annoying thing in this situation is that Xenomorph is distributed through malicious applications in the Google Play Store and is delivered as a payload during the second stage of infection.

The surfacing of Xenomorph shows, once again, that threat actors are focusing their attention on landing applications on official markets. This is also a signal that the underground market for droppers and distribution actors has increased its activity.ThreatFabric specialists explain.

GooglePlayストアのXenomorph

ここのところ, experts have found only one application distributing Xenomorph – Fast Cleaner, which was installed on more than 50,000 devices before being removed from the Google Play Store. The application contained the Gymdrop dropper, which successfully passed all Google checks, and after downloading to the victim’s device, it downloaded and installed more powerful malware – ログイン画面で、ユーザーが開始する前にアカウントにログインする必要があります.

Although analysts write that Xenomorph is still at the development stage, but it already poses a serious threat, from which and new attacks can definitely be expected in the future. 又, there is an example of even more sly thing – fake VulkanRT library Volexityサイバーセキュリティ研究者, that in fact contain rootkit.

It is worth noting that the name Xenomorph arose for a reason: experts noticed many signs in the code that linked the malware to the old エイリアン banking trojan. そう, they decided to use a similar name, also inspired by the Alien movie series.

あなたもそれを知ることに興味があるかもしれません Guardicoreラボ 米国と英国の政府は、そしてそれ Androidマルウェア AndroidマルウェアRoamingMantisは、マルウェアとフィッシング攻撃を使用して、ドイツとフランスのAndroidおよびiPhoneユーザーを標的としています attacks European users.

タグ

ヘルガ・スミス2月 23, 2022最終更新: 行進 10, 2022

48 1 分読み

専門家がGooglePlayストアでXenomorphマルウェアを発見しました

ThreatFabric experts 発見した a new Xenomorph banking Trojan on the Google Play Store (the official Android app store) that attacks users from Spain, Portugal, Italy and Belgium.

ヘルガ・スミス

返信を残します返信をキャンセル

BGZQ ランサムウェアウイルスを削除する (+.bgzq ファイルを復号化する)

BGJS ランサムウェアウイルスを削除する (+.bgjs ファイルを復号化する)

KAAA ランサムウェアウイルスを削除する (+.file ファイルを復号化する)

UAJS ランサムウェアウイルスを削除する (+.uajs ファイルを復号化する)

UAZQ ランサムウェアウイルスを削除する (+.uazq ファイルを復号化する)

VOOKランサムウェアウイルスを削除する (+.vook ファイルを復号化する)

LOOY ランサムウェアウイルスを削除する (+.looyファイルを復号化する)

KOOL ランサムウェアウイルスを削除する (+.koolファイルを復号化する)

NOOD ランサムウェアウイルスを削除する (+.nood ファイルを復号化する)

WIAWランサムウェアウイルスを削除する (+.wiaw ファイルを復号化する)

WISZ ランサムウェアウイルスを削除する (+.wisz ファイルを復号化する)

LKFR ランサムウェアウイルスを削除する (+.lkfr ファイルを復号化する)

LKHY ランサムウェアウイルスを削除する (+.lkhy ファイルを復号化する)

LDHYランサムウェアウイルスを削除する (+.ldhy ファイルを復号化する)

KVIP ランサムウェアウイルスを削除する (+.kvip ファイルを復号化する)

ThreatFabric experts 発見した a new Xenomorph banking Trojan on the Google Play Store (the official Android app store) that attacks users from Spain, Portugal, Italy and Belgium.

ヘルガ・スミス

ロシアの医療機器メーカーと東アジアのいくつかの大学で

KQGSランサムウェアウイルスを削除します

返信を残します返信をキャンセル

関連記事

新しいバージョンのMagniberランサムウェアがWindowsを脅かす 11 ユーザー

GoodWill Extortionistは、犠牲者に善行を強制します

ロシアのFrontonボットネットは、大規模なDDoS攻撃以上のことを実行できます

MicrosoftがXorDdosマルウェアアクティビティの増加を警告