Xerxes Malware

Por GoldSparrow em Banking Trojan

O Xerxes Malware é um Trojan para o Android, desenvolvido por um grupo de cibercriminosos que o utilizaram como uma ferramenta privada em suas campanhas de hackers por um tempo. No entanto, em maio de 2019, o código-fonte da Xerxes Malware foi lançado on-line, o que significa que qualquer pessoa que desejasse usá-lo ou redimensioná-lo estava livre para fazê-lo. Os analistas de segurança cibernética ainda precisam determinar se isso foi um acidente ou se foi feito propositadamente pelos criadores do Xerxes Malware. O Xerxes Malware rapidamente ganhou popularidade entre os cibercriminosos que estavam interessados em desenvolver e usar ameaças direcionadas a dispositivos Android.

Quando os pesquisadores de segurança avistaram o Xerxes Malware inicialmente, eles perceberam que ele possui semelhanças significativas com o infame Trojan LokiBot Android Banking . No entanto, o Xerxes Malware opera apenas como um Trojan bancário. Em vez disso, os criadores dessa ameaça fizeram questão de expandir seus recursos e aumentá-lo ainda mais. Além da capacidade de obter detalhes bancários de suas vítimas, o Xerxes Malware também pode criptografar os dados presentes no dispositivo Android comprometido. O objetivo é extorquir o usuário por dinheiro, prometendo que ele forneça um software de descriptografia que os ajude a recuperar seus arquivos. O malware baseado no Android, capaz de criptografar dados, é uma visão bastante rara, o que faz do Xerxes Malware uma ameaça muito intrigante.

Depois que o Xerxes Malware se infiltrar em um dispositivo Android, ele usará um nome genérico para evitar levantar bandeiras vermelhas. É provável que o Xerxes Malware use um nome típico para um serviço do Google, o que fará com que pareça legítimo. Dessa forma, pode ser bastante difícil para o usuário determinar a localização ou a finalidade do Xerxes Malware. É provável que o Xerxes Malware seja distribuído através de downloads de aplicativos falsos, mensagens de texto ou e-mails fraudulentos, programas Android falsos hospedados em sites desconhecidos de terceiros, etc.

Desde que o código-fonte do Xerxes Malware foi tornado público, vários cibercriminosos o adotaram e modificaram para criar novas iterações da ameaça. Em julho de 2020, os analistas de segurança cibernética identificaram uma ameaça totalmente nova, com base no Xerxes Malware, chamado BlackRock.

A menos que você tenha os seus dados em um backup, é quase impossível recuperar qualquer um dos seus arquivos gratuitamente. É isso que torna crucial a obtenção de um aplicativo antimalware legítimo e moderno que protegerá seu dispositivo Android de Trojans desagradáveis como o Xerxes Malware.

Tendendo

Mais visto

Carregando...