תוכנת זדונית אנדרואיד של Xenomorph

טרויאני בנקאי חזק אנדרואיד הצליח לחדור לחנות Google Play ולהדביק למעלה מ-50,000 מכשירים, למרות שעדיין נמצא בפיתוח. האיום נמצא במעקב כ-Xenomorph Android Malware על ידי המומחים של ThreatFabric, שניתחו את הקוד והפונקציונליות הבסיסיים שלו. על פי ממצאיהם, המטרה העיקרית של Xenomorph היא לאסוף מידע בנקאי רגיש מקורבנותיה ולמרות שלא הושלם לחלוטין, היא כבר מסוגלת לכוון ל-56 בנקים ממדינות ברחבי אירופה.

יש לציין כי האיום חולק קווי דמיון מסוימים עם טרויאני בנקאי אחר בשם Alien . עובדה זו יכולה לומר ש-Xenomorph הוא המשך לאיום החייזרים הקודם או שמפתח עבד על שניהם.

הפצה ופונקציונליות

כדי לעקוף את ההגנות של חנות Google Play הרשמית, פושעי הסייבר מאחורי Xenomorph השתמשו באפליקציית טפטפת ייעודית המסווגת כחלק ממשפחת הטפטפות 'Gymdrop', שהתגלתה לראשונה בנובמבר 2021. האפליקציה קיבלה את השם 'Fast Cleaner' ' וניסו למשוך משתמשים עם הבטחות לשפר את הביצועים של מכשירי האנדרואיד שלהם. האפליקציההקובץ עצמו אינו מכיל מטענים מאיימים - הוא מביא את ה-Xenomorph Trojan רק לאחר התקנה במכשיר של הקורבן.

כשהתוכנה נכנסה פנימה, התוכנה הזדונית מבקשת לקבל הרשאות שירות הנגישות, שבהן היא משתמשת לרעה באופן מיידי כדי לקבל עוד יותר הרשאות במכשיר. בסופו של דבר, האיום יוכל ליירט התראות, הודעות SMS ולבצע התקפות שכבת-על. בקיצור, האיום יכול להשיג אישורים וסיסמאות חד פעמיות המאפשרות לו לסכן את חשבונות הבנק והפיננסים של הקורבן.

מומחי אבטחת סייבר מצפים ש-Xenomorph ימשיך להתפתח. ואכן, הגישה המודולרית שאומצה על ידי מפתחיה מאפשרת להם להוסיף בקלות תכונות פולשניות יותר. גם כעת יש לאיום מספר פקודות המתייחסות לשגרות רישום מפתחות ויכולות נוספות של איסוף נתונים שלא יושמו במלואן.