Xenomorph Android Malware

Xenomorph Android Malware विवरण

एक शक्तिशाली एंड्रॉइड बैंकिंग ट्रोजन अभी भी विकास के अधीन होने के बावजूद, Google Play Store में घुसपैठ करने और 50,000 से अधिक उपकरणों को संक्रमित करने में कामयाब रहा है। थ्रेटफैब्रिक के विशेषज्ञों द्वारा खतरे को ज़ेनोमोर्फ एंड्रॉइड मैलवेयर के रूप में ट्रैक किया जाता है, जिन्होंने इसके अंतर्निहित कोड और कार्यात्मकताओं का विश्लेषण किया है। उनके निष्कर्षों के अनुसार, ज़ेनोमोर्फ का मुख्य लक्ष्य अपने पीड़ितों से संवेदनशील बैंकिंग जानकारी एकत्र करना है और पूरी तरह से पूरा नहीं होने के बावजूद, यह पहले से ही पूरे यूरोप के देशों के 56 बैंकों को लक्षित करने में सक्षम है।

यह ध्यान दिया जाना चाहिए कि खतरा एलियन नामक एक अन्य बैंकिंग ट्रोजन के साथ कुछ कोड समानताएं साझा करता है। इस तथ्य का मतलब यह हो सकता है कि ज़ेनोमोर्फ पिछले एलियन खतरे की निरंतरता है या एक डेवलपर ने दोनों पर काम किया है।

वितरण और कार्यक्षमता

आधिकारिक Google Play Store की सुरक्षा को बायपास करने के लिए, Xenomorph के पीछे के साइबर अपराधियों ने एक समर्पित ड्रॉपर एप्लिकेशन का उपयोग किया, जिसे 'जिमड्रॉप' ड्रॉपर परिवार के हिस्से के रूप में वर्गीकृत किया जा रहा है, जिसे पहली बार नवंबर 2021 में खोजा गया था। एप्लिकेशन को 'फास्ट क्लीनर' नाम दिया गया था। ' और अपने Android उपकरणों के प्रदर्शन को बढ़ाने के वादे के साथ उपयोगकर्ताओं को आकर्षित करने का प्रयास किया। अप्पलाइसेंस में ही कोई खतरनाक पेलोड नहीं होता है - यह पीड़ित के डिवाइस पर स्थापित होने के बाद ही ज़ेनोमोर्फ ट्रोजन प्राप्त करता है।

एक बार अंदर जाने के बाद, मैलवेयर एक्सेसिबिलिटी सर्विस की अनुमति प्राप्त करने का अनुरोध करता है, जिसका वह तुरंत दुरुपयोग करके डिवाइस पर और भी अधिक अनुमतियां प्राप्त करता है। अंततः, खतरा सूचनाओं, एसएमएस संदेशों को इंटरसेप्ट करने और ओवरले हमलों को करने में सक्षम होगा। संक्षेप में, खतरा क्रेडेंशियल्स और वन-टाइम पासवर्ड प्राप्त कर सकता है जिससे वह पीड़ित के बैंकिंग और वित्तीय खातों से समझौता कर सकता है।

साइबर सुरक्षा विशेषज्ञों को उम्मीद है कि ज़ेनोमॉर्फ का विकास जारी रहेगा। दरअसल, इसके डेवलपर्स द्वारा अपनाया गया मॉड्यूलर दृष्टिकोण उन्हें आसानी से अधिक आक्रामक सुविधाओं को जोड़ने की अनुमति देता है। अब भी खतरे में कई कमांड हैं जो कीलॉगिंग रूटीन और अतिरिक्त डेटा संग्रह क्षमताओं का जिक्र करते हैं जिन्हें पूरी तरह से लागू नहीं किया गया है।