Xenomorph Android злонамерен софтуер

Xenomorph Android злонамерен софтуер Описание

Мощен Android банков троянец успя да проникне в Google Play Store и да зарази над 50 000 устройства, въпреки че все още е в процес на разработка. Заплахата се проследява като Xenomorph Android Malware от експертите в ThreatFabric, които са анализирали основния код и функционалности. Според техните констатации основната цел на Xenomorph е да събира чувствителна банкова информация от своите жертви и въпреки че не е напълно завършена, тя вече е в състояние да се насочи към 56 банки от страни в цяла Европа.

Трябва да се отбележи, че заплахата споделя определени прилики в кода с друг банков троянец на име Alien . Този факт може да означава, че Xenomorph е продължение на предишната Alien заплаха или че разработчик е работил и върху двете.

Разпределение и функционалност

За да заобиколят защитите на официалния Google Play Store, киберпрестъпниците зад Xenomorph използваха специално приложение за капкомер, което се класифицира като част от семейството на капкомерите „Gymdrop“, което беше открито за първи път през ноември 2021 г. Приложението беше наречено „Fast Cleaner “ и се опита да привлече потребители с обещания за повишаване на производителността на техните Android устройства. ПриложениетоСамата lication не съдържа никакви заплашителни полезни натоварвания - тя извлича троянски коне Xenomorph само след като бъде инсталирана на устройството на жертвата.

Веднъж вътре, зловредният софтуер иска да получи разрешения за услугата за достъпност, които след това незабавно злоупотребява, за да получи още повече разрешения на устройството. В крайна сметка заплахата ще може да прихваща известия, SMS съобщения и да извършва атаки с наслагване. Накратко, заплахата може да получи идентификационни данни и еднократни пароли, което й позволява да компрометира банковите и финансовите сметки на жертвата.

Експертите по киберсигурност очакват, че Xenomorph ще продължи да се развива. Всъщност модулният подход, възприет от неговите разработчици, им позволява лесно да добавят по-инвазивни функции. Дори сега заплахата има няколко команди, отнасящи се до рутинни процедури за кейлогинг и допълнителни възможности за събиране на данни, които не са напълно внедрени.