Eksperci odkryli złośliwe oprogramowanie Xenomorph w sklepie Google Play

Helga Smithluty 23, 2022Ostatnio zaktualizowany: marzec 10, 2022
50 1 minuta przeczytania

Eksperci ThreatFabric odkrył nowy trojan bankowy Xenomorph w sklepie Google Play (oficjalny sklep z aplikacjami na Androida) który atakuje użytkowników z Hiszpanii, Portugalia, Włochy i Belgia.

Badacze opisują to szkodliwe oprogramowanie jako klasycznego bankiera infekującego urządzenia z systemem Android, żąda praw do korzystania z usługi Dostępność, a następnie wykorzystuje je do wyświetlania fałszywych ekranów logowania, nakładając je na rzeczywiste aplikacje bankowe.

Obecnie, Narzędzia do zdjęć rzemieślniczych może wyświetlać takie nakładki dla 56 banki w Hiszpanii, Portugalia, Włochy i Belgia, jak również 12 portfele kryptowalutowe i 7 aplikacje e-mailowe.

Xenomorph w sklepie Google Play

Dodatkowo, szkodliwe oprogramowanie zbiera inne dane o urządzeniu i przekazuje wszystko otrzymane cyberprzestępcom’ serwery sterujące. Zebrane dane są później wykorzystywane do uzyskiwania dostępu do kont bankowych i kradzieży środków. Jeśli konta są chronione przez uwierzytelnianie dwuskładnikowe, Xenomorph jest w stanie przechwytywać powiadomienia SMS i wydobywać z nich niezbędne kody.

jednak, najbardziej irytującą rzeczą w tej sytuacji jest to, że Xenomorph jest dystrybuowany poprzez złośliwe aplikacje w Sklep Google Play i jest dostarczany jako ładunek podczas drugiego etapu infekcji.

Pojawia się Xenomorph, jeszcze raz, że ugrupowania zagrażające skupiają swoją uwagę na wyładunku aplikacji na rynkach oficjalnych. To także sygnał, że podziemny rynek dropperów i podmiotów dystrybucyjnych wzmógł swoją aktywność.ZagrożenieFabric specjaliści wyjaśniają.

Xenomorph w sklepie Google Play

Jak dotąd, eksperci znaleźli tylko jedną aplikację dystrybuującą Xenomorph – Szybki środek czyszczący, który został zainstalowany na ponad 50,000 urządzeń przed usunięciem ze Sklepu Google Play. Aplikacja zawierała Spadek na siłowni zakraplacz, który pomyślnie przeszedł wszystkie kontrole Google, i po pobraniu na urządzenie ofiary, pobrał i zainstalował potężniejsze złośliwe oprogramowanie – Narzędzia do zdjęć rzemieślniczych.

Choć analitycy piszą, że Xenomorph jest wciąż na etapie rozwoju, ale już stwarza poważne zagrożenie, z których z pewnością można spodziewać się nowych ataków w przyszłości. co więcej, jest przykład jeszcze bardziej przebiegłej rzeczy – fałszywa biblioteka VulkanRT który został skompromitowany podczas kampanii cyberszpiegowskiej pod koniec, które w rzeczywistości zawierają rootkita.

Warto zauważyć, że nazwa Xenomorph powstała nie bez powodu: eksperci zauważyli w kodzie wiele znaków łączących szkodliwe oprogramowanie ze starym Obcy trojan bankowy. Więc, zdecydowali się użyć podobnej nazwy, również inspirowany serią filmów Obcy.

Możesz być również zainteresowany, aby to wiedzieć głównym celem Teleboty i to Złośliwe oprogramowanie na Androida Wędrująca Modliszka atakuje europejskich użytkowników.

Tagi
Helga Smithluty 23, 2022Ostatnio zaktualizowany: marzec 10, 2022
50 1 minuta przeczytania

Helga Smith

Zawsze interesowałem się informatyką, zwłaszcza bezpieczeństwo danych i motyw, który nazywa się obecnie "nauka o danych", od moich wczesnych lat nastoletnich. Przed dołączeniem do zespołu usuwania wirusów jako redaktor naczelny, Pracowałem jako ekspert ds. cyberbezpieczeństwa w kilku firmach, w tym jeden z kontrahentów Amazona. Kolejne doświadczenie: Uczę na uniwersytetach Arden i Reading.

Zostaw odpowiedź

Witryna wykorzystuje Akismet, aby ograniczyć spam. Dowiedz się więcej jak przetwarzane są dane komentarzy.

Przycisk Powrót do góry