Xenomorph Android -haittaohjelma

Xenomorph Android -haittaohjelma Kuvaus

Tehokas Android-pankkitroijalainen on onnistunut tunkeutumaan Google Play Kauppaan ja saastuttamaan yli 50 000 laitetta, vaikka se on vielä kehitysvaiheessa. ThreatFabricin asiantuntijat, jotka ovat analysoineet sen taustalla olevan koodin ja toiminnot, seuraavat uhkaa Xenomorph Android -haittaohjelmana. Heidän havaintojensa mukaan Xenomorphin päätavoitteena on kerätä arkaluontoisia pankkitietoja uhreilta, ja vaikka se ei ole täysin valmis, se pystyy jo nyt kohdistamaan 56 pankkiin eri puolilta Eurooppaa.

On huomattava, että uhalla on tiettyjä koodien yhtäläisyyksiä toisen pankkitroijalaisen, Alienin , kanssa. Tämä tosiasia voi tarkoittaa, että Xenomorph on jatkoa aiemmalle Alien-uhkalle tai että kehittäjä on työskennellyt molempien parissa.

Jakelu ja toiminnallisuus

Kiertääkseen virallisen Google Play Kaupan suojaukset Xenomorphin takana olevat kyberrikolliset käyttivät erityistä dropper-sovellusta, joka on luokiteltu osaksi "Gymdrop"-pisaroiden perhettä, joka löydettiin ensimmäisen kerran marraskuussa 2021. Sovellus sai nimen "Fast Cleaner". ja yritti houkutella käyttäjiä lupauksin parantaa Android-laitteidensa suorituskykyä. Sovelluslikaatio itsessään ei sisällä uhkaavia hyötykuormia - se hakee Xenomorph-troijalaisen vasta asennettuaan uhrin laitteelle.

Sisään päästyään haittaohjelma pyytää Accessibility Service -käyttöoikeuksia, joita se sitten käyttää välittömästi väärin saadakseen vielä lisää käyttöoikeuksia laitteeseen. Lopulta uhka pystyy sieppaamaan ilmoituksia, tekstiviestejä ja suorittamaan peittohyökkäyksiä. Lyhyesti sanottuna uhka voi saada tunnistetiedot ja kertaluonteiset salasanat, joiden avulla se voi vaarantaa uhrin pankki- ja rahoitustilit.

Kyberturvallisuusasiantuntijat odottavat, että Xenomorph kehittyy edelleen. Itse asiassa sen kehittäjien omaksuman modulaarisen lähestymistavan avulla he voivat helposti lisätä invasiivisia ominaisuuksia. Vielä nytkin uhalla on useita komentoja, jotka viittaavat näppäinlokirutiineihin ja lisätiedonkeruuominaisuuksiin, joita ei ole täysin toteutettu.