Xenomorph Android البرامج الضارة

تمكن حصان طروادة المصرفي القوي الذي يعمل بنظام Android من التسلل إلى متجر Google Play وإصابة أكثر من 50000 جهاز ، على الرغم من أنه لا يزال قيد التطوير. يتم تتبع التهديد باعتباره Xenomorph Android Malware من قبل الخبراء في ThreatFabric ، الذين حللوا الكود الأساسي والوظائف. وفقًا للنتائج التي توصلوا إليها ، فإن الهدف الرئيسي لـ Xenomorph هو جمع المعلومات المصرفية الحساسة من ضحاياها ، وعلى الرغم من عدم اكتمالها بالكامل ، إلا أنها قادرة بالفعل على استهداف 56 مصرفاً من دول في جميع أنحاء أوروبا.

وتجدر الإشارة إلى أن التهديد يشترك في بعض أوجه التشابه في الرمز مع حصان طروادة مصرفي آخر يسمى Alien . قد تعني هذه الحقيقة أن Xenomorph هو استمرار لتهديد Alien السابق أو أن مطورًا قد عمل على كليهما.

التوزيع والوظيفة

لتجاوز الحماية التي يوفرها متجر Google Play الرسمي ، استخدم مجرمو الإنترنت الذين يقفون وراء Xenomorph تطبيق قطارة مخصصًا تم تصنيفه كجزء من عائلة قطارة "Gymdrop" ، والتي تم اكتشافها لأول مرة في نوفمبر 2021. وقد أطلق على التطبيق اسم "Fast Cleaner" وحاول جذب المستخدمين بوعود بتعزيز أداء أجهزة Android الخاصة بهم. التطبيقلا يحتوي lication نفسه على أي حمولات تهديد - فهو يجلب Xenomorph Trojan فقط بعد تثبيته على جهاز الضحية.

بمجرد الدخول ، تطلب البرامج الضارة الحصول على أذونات خدمة إمكانية الوصول ، والتي تنتهك على الفور للحصول على المزيد من الأذونات على الجهاز. في النهاية ، سيكون التهديد قادرًا على اعتراض الإخطارات ورسائل SMS وتنفيذ هجمات التراكب. باختصار ، يمكن للتهديد الحصول على بيانات اعتماد وكلمات مرور لمرة واحدة مما يسمح له باختراق الحسابات المصرفية والمالية للضحية.

يتوقع خبراء الأمن السيبراني أن يستمر Xenomorph في التطور. في الواقع ، يسمح النهج المعياري الذي اعتمده مطوروه بإضافة المزيد من الميزات الغازية بسهولة. حتى الآن ، يحتوي التهديد على عدة أوامر تشير إلى إجراءات تسجيل لوحة المفاتيح وقدرات جمع البيانات الإضافية التي لم يتم تنفيذها بالكامل.