Licence za več naprav (količinski popusti)
Threat Database Banking Trojan Zlonamerna programska oprema za Android Xenomorph

Zlonamerna programska oprema za Android Xenomorph

Do leta Mezo leta Banking Trojan, Mobile Malware
Prevedi v:
Slovenščina

Močan bančni trojanec za Android se je uspel infiltrirati v trgovino Google Play in okužiti več kot 50.000 naprav, čeprav je še vedno v razvoju. Strokovnjaki pri ThreatFabric, ki so analizirali njeno osnovno kodo in funkcionalnosti, sledijo grožnji kot Xenomorph Android Malware. Po njihovih ugotovitvah je glavni cilj Xenomorpha zbiranje občutljivih bančnih informacij od svojih žrtev in kljub temu, da ni v celoti dokončan, je že sposoben ciljati na 56 bank iz držav po vsej Evropi.

Treba je opozoriti, da ima grožnja določene kode podobnosti z drugim bančnim trojancem po imenu Alien . To dejstvo bi lahko pomenilo, da je Xenomorph nadaljevanje prejšnje grožnje Alien ali da je razvijalec delal na obeh.

Porazdelitev in funkcionalnost

Da bi zaobšli zaščito uradne trgovine Google Play, so kibernetski kriminalci, ki stojijo za Xenomorphom, uporabili namensko aplikacijo kapalke, ki je razvrščena kot del družine kapalnikov 'Gymdrop', ki je bila prvič odkrita novembra 2021. Aplikacija je bila poimenovana 'Fast Cleaner « in poskušal pritegniti uporabnike z obljubami o izboljšanju zmogljivosti njihovih naprav Android. Aplikacijalication sama po sebi ne vsebuje nobenih nevarnih koristnih bremen - pridobi trojanec Xenomorph šele po namestitvi na žrtvino napravo.

Ko je notri, zlonamerna programska oprema zahteva prejemanje dovoljenj za storitev dostopnosti, ki jih nato nemudoma zlorabi, da dobi še več dovoljenj v napravi. Končno bo grožnja lahko prestregla obvestila, sporočila SMS in izvajala napade s prekrivanjem. Skratka, grožnja lahko pridobi poverilnice in enkratna gesla, ki ji omogočajo, da ogrozi bančne in finančne račune žrtve.

Strokovnjaki za kibernetsko varnost pričakujejo, da se bo Xenomorph še naprej razvijal. Dejansko jim modularni pristop, ki so ga sprejeli njegovi razvijalci, omogoča enostavno dodajanje bolj invazivnih funkcij. Tudi zdaj ima grožnja več ukazov, ki se nanašajo na rutine beleženja tipkovnic in dodatne zmogljivosti zbiranja podatkov, ki niso v celoti implementirane.

V trendu

Najbolj gledan

Nalaganje...