Xenomorph Android Malware

Xenomorph Android Malware Beskrivelse

En potent Android-banktrojaner har klart å infiltrere Google Play Store og infisere over 50 000 enheter, til tross for at den fortsatt er under utvikling. Trusselen spores som Xenomorph Android Malware av ekspertene på ThreatFabric, som har analysert dens underliggende kode og funksjonalitet. I følge funnene deres er Xenomorphs hovedmål å samle inn sensitiv bankinformasjon fra ofrene, og til tross for at den ikke er fullstendig ferdigstilt, er den allerede i stand til å målrette mot 56 banker fra land over hele Europa.

Det skal bemerkes at trusselen deler visse kodelikheter med en annen banktrojaner ved navn Alien . Dette faktum kan bety at Xenomorph er en fortsettelse av den forrige Alien-trusselen eller at en utvikler har jobbet med begge.

Distribusjon og funksjonalitet

For å omgå beskyttelsen til den offisielle Google Play-butikken brukte nettkriminelle bak Xenomorph en dedikert dropper-applikasjon som blir klassifisert som en del av 'Gymdrop'-droppefamilien, som først ble oppdaget tilbake i november 2021. Applikasjonen fikk navnet 'Fast Cleaner' ' og prøvde å tiltrekke brukere med løfter om å øke ytelsen til Android-enhetene deres. Appenlikasjonen i seg selv inneholder ingen truende nyttelast - den henter Xenomorph Trojan først etter å ha blitt installert på offerets enhet.

Når den først er inne, ber den skadelige programvaren om å få tilgangstjenestetillatelser, som den umiddelbart misbruker for å få enda flere tillatelser på enheten. Til syvende og sist vil trusselen kunne avskjære varsler, SMS-meldinger og utføre overleggsangrep. Kort sagt kan trusselen få legitimasjon og engangspassord som lar den kompromittere offerets bank- og finanskontoer.

Eksperter på nettsikkerhet forventer at Xenomorph vil fortsette å utvikle seg. Faktisk lar den modulære tilnærmingen som er tatt i bruk av utviklerne dem enkelt legge til mer invasive funksjoner. Selv nå har trusselen flere kommandoer som refererer til keylogging-rutiner og ytterligere datainnsamlingsmuligheter som ikke er fullt implementert.