Xenomorph malware pro Android

Xenomorph malware pro Android Popis

Výkonný trojský kůň Android banking dokázal infiltrovat obchod Google Play a infikovat více než 50 000 zařízení, přestože je stále ve vývoji. Odborníci z ThreatFabric, kteří analyzovali jeho základní kód a funkce, sledují hrozbu jako Xenomorph Android Malware. Podle jejich zjištění je hlavním cílem Xenomorphu shromažďovat citlivé bankovní informace od svých obětí a přestože není zcela dokončen, je již schopen zacílit na 56 bank ze zemí po celé Evropě.

Je třeba poznamenat, že hrozba sdílí určité podobnosti kódu s jiným bankovním trojským koněm jménem Alien . Tato skutečnost by mohla znamenat, že Xenomorph je pokračováním předchozí hrozby Vetřelce nebo že vývojář pracoval na obou.

Distribuce a funkčnost

K obejití ochrany oficiálního obchodu Google Play použili kyberzločinci stojící za Xenomorphem specializovanou aplikaci kapátka, která je klasifikována jako součást rodiny kapátek „Gymdrop“, která byla poprvé objevena v listopadu 2021. Aplikace byla pojmenována „Fast Cleaner“. “ a pokusil se přilákat uživatele sliby o zvýšení výkonu jejich zařízení Android. aplikaceSamotná licace neobsahuje žádné ohrožující užitečné zatížení – trojského koně Xenomorph získává až po instalaci na zařízení oběti.

Jakmile je malware uvnitř, požaduje získat oprávnění služby usnadnění, která pak okamžitě zneužije, aby na zařízení získal ještě více oprávnění. V konečném důsledku bude hrozba schopna zachytit upozornění, SMS zprávy a provádět překryvné útoky. Stručně řečeno, hrozba může získat přihlašovací údaje a jednorázová hesla, která jí umožní kompromitovat bankovní a finanční účty oběti.

Odborníci na kybernetickou bezpečnost očekávají, že Xenomorph se bude nadále vyvíjet. Modulární přístup, který jeho vývojáři přijali, jim skutečně umožňuje snadno přidávat další invazivní funkce. I nyní má hrozba několik příkazů odkazujících na rutiny pro záznam kláves a další možnosti sběru dat, které nebyly plně implementovány.