Strokovnjaki so v trgovini Google Play odkrili zlonamerno programsko opremo Xenomorph

Helga Smithfebruar 23, 2022Zadnja posodobitev: marec 10, 2022
1 minutno branje

Strokovnjaki ThreatFabric so odkrili nov bančni trojanec Xenomorph v trgovini Google Play (uradna trgovina z aplikacijami za Android) ki napada uporabnike iz Španije, Portugalska, Italija in Belgija.

Raziskovalci zlonamerno programsko opremo opisujejo kot klasično bankirno napravo, ki okuži naprave Android, zahteva pravice za uporabo storitve dostopnosti, in jih nato uporabi za prikaz lažnih prijavnih zaslonov, jih prekrivajo na resničnih bančnih aplikacijah.

Trenutno, Xenomorph lahko prikaže takšne prekrivke za 56 banke v Španiji, Portugalska, Italija in Belgija, kot tudi 12 denarnice za kriptovalute in 7 e-poštne aplikacije.

Xenomorph v trgovini Google Play

Poleg tega, zlonamerna programska oprema zbira druge podatke o napravi in ​​vse prejete posreduje spletnim kriminalcem’ nadzorni strežniki. Zbrani podatki se kasneje uporabijo za dostop do bančnih računov in krajo sredstev. Če so računi zaščiteni z dvostopenjsko avtentikacijo, Xenomorph lahko prestreže SMS obvestila in iz njih izvleče potrebne kode.

Vendar, najbolj moteče v tej situaciji je, da se Xenomorph distribuira prek zlonamernih aplikacij v Trgovina Google Play in je dostavljen kot tovor med drugo stopnjo okužbe.

Površina Xenomorpha kaže, še enkrat, da se akterji groženj osredotočajo na pristanek aplikacij na uradnih trgih. To je tudi signal, da je podzemni trg za kapalke in distribucijske akterje povečal svojo dejavnost.ThreatFabric pojasnjujejo strokovnjaki.

Xenomorph v trgovini Google Play

Zaenkrat, strokovnjaki so našli samo eno aplikacijo, ki distribuira Xenomorph – Hitro čistilo, ki je bil nameščen na več kot 50,000 naprave, preden jih odstranite iz trgovine Google Play. Aplikacija je vsebovala Padec v telovadnici kapalko, ki je uspešno prestala vsa Googlova preverjanja, in po prenosu v napravo žrtve, je prenesel in namestil zmogljivejšo zlonamerno programsko opremo – Xenomorph.

Čeprav analitiki pišejo, da je Xenomorph še vedno v fazi razvoja, pa že predstavlja resno grožnjo, od katerih in v prihodnje je vsekakor pričakovati nove napade. Poleg tega, obstaja primer še bolj zvitega – lažna knjižnica VulkanRT za Windows, ki dejansko vsebujejo rootkit.

Omeniti velja, da je ime Xenomorph nastalo z razlogom: strokovnjaki so v kodi opazili številne znake, ki so zlonamerno programsko opremo povezovali s staro vesoljec bančni trojanec. torej, so se odločili za podobno ime, prav tako navdihnila serija filmov Alien.

Morda vas bo tudi to zanimalo Fritzfrog Botnet je spet aktiven in to zlonamerna programska oprema za Android Potepajoča se bogomoljka napada evropske uporabnike.

Oznake
Helga Smithfebruar 23, 2022Zadnja posodobitev: marec 10, 2022
1 minutno branje

Helga Smith

Vedno me je zanimalo računalništvo, zlasti varnost podatkov in tema, ki se dandanes imenuje "znanost o podatkih", že od zgodnjih najstniških let. Pred prihodom v ekipo za odstranjevanje virusov kot glavni urednik, Delal sem kot strokovnjak za kibernetsko varnost v več podjetjih, including one of Amazon's contractors. Še ena izkušnja: Poučujem na univerzah Arden in Reading.

Pustite odgovor

Your email address will not be published. Required fields are marked *

To spletno mesto uporablja Akismet za zmanjšanje neželene pošte. Preberite, kako se obdelujejo vaši komentarji.

Gumb Nazaj na vrh