Xenomorph Android Malware

Një Trojan i fuqishëm bankar Android ka arritur të depërtojë në Google Play Store dhe të infektojë mbi 50,000 pajisje, pavarësisht se është ende në zhvillim e sipër. Kërcënimi gjurmohet si malware Xenomorph Android nga ekspertët në ThreatFabric, të cilët kanë analizuar kodin dhe funksionalitetet e tij themelore. Sipas gjetjeve të tyre, qëllimi kryesor i Xenomorph është të mbledhë informacione të ndjeshme bankare nga viktimat e tij dhe pavarësisht se nuk është kompletuar plotësisht, tashmë është në gjendje të synojë 56 banka nga vende të Evropës.

Duhet të theksohet se kërcënimi ndan disa ngjashmëri të kodit me një tjetër trojan bankar të quajtur Alien . Ky fakt mund të nënkuptojë se Xenomorph është një vazhdim i kërcënimit të mëparshëm Alien ose që një zhvillues ka punuar në të dyja.

Shpërndarja dhe funksionaliteti

Për të anashkaluar mbrojtjen e dyqanit zyrtar të Google Play, kriminelët kibernetikë pas Xenomorph përdorën një aplikacion të dedikuar pikatore që po klasifikohet si pjesë e familjes së pikave 'Gymdrop', e cila u zbulua për herë të parë në nëntor 2021. Aplikacioni u emërua 'Fast Cleaner ' dhe u përpoq të tërhiqte përdoruesit me premtimet për të rritur performancën e pajisjeve të tyre Android. AplikacioniVetë lidhja nuk përmban ngarkesa kërcënuese - ai merr trojanin Xenomorph vetëm pasi të instalohet në pajisjen e viktimës.

Pasi brenda, malware kërkon të marrë lejet e Shërbimit të Aksesueshmërisë, të cilat më pas i shpërdoron menjëherë për të marrë edhe më shumë leje në pajisje. Në fund të fundit, kërcënimi do të jetë në gjendje të përgjojë njoftimet, mesazhet SMS dhe të kryejë sulme të mbivendosura. Shkurtimisht, kërcënimi mund të marrë kredenciale dhe fjalëkalime një herë që e lejojnë atë të komprometojë llogaritë bankare dhe financiare të viktimës.

Ekspertët e sigurisë kibernetike presin që Xenomorph do të vazhdojë të zhvillohet. Në të vërtetë, qasja modulare e miratuar nga zhvilluesit e saj u lejon atyre të shtojnë lehtësisht veçori më invazive. Edhe tani kërcënimi ka disa komanda që i referohen rutinave të regjistrimit të çelësave dhe aftësive shtesë të mbledhjes së të dhënave që nuk janë zbatuar plotësisht.