Xenomorph Android Malware

En potent Android-banktrojan har lyckats infiltrera Google Play Butik och infektera över 50 000 enheter, trots att den fortfarande är under utveckling. Hotet spåras som Xenomorph Android Malware av experterna på ThreatFabric, som har analyserat dess underliggande kod och funktioner. Enligt deras resultat är Xenomorphs främsta mål att samla in känslig bankinformation från sina offer och trots att den inte är helt färdig kan den redan rikta in sig på 56 banker från länder över hela Europa.

Det bör noteras att hotet delar vissa kodlikheter med en annan banktrojan vid namn Alien. Detta faktum kan betyda att Xenomorph är en fortsättning på det tidigare Alien-hotet eller att en utvecklare har arbetat med båda.

Distribution och funktionalitet

För att kringgå skyddet av den officiella Google Play Butik använde cyberbrottslingarna bakom Xenomorph en dedikerad droppapp som klassificeras som en del av "Gymdrop" dropparfamiljen, som upptäcktes först i november 2021. Applikationen fick namnet "Fast Cleaner" ' och försökte locka användare med löften om att öka prestandan på sina Android-enheter. Appenlicationen i sig innehåller inga hotfulla nyttolaster - den hämtar Xenomorph Trojan först efter att ha installerats på offrets enhet.

Väl inne begär skadlig programvara att få tillgång till Accessibility Service, som den sedan omedelbart missbrukar för att få ännu fler behörigheter på enheten. I slutändan kommer hotet att kunna fånga upp meddelanden, SMS-meddelanden och utföra överlagringsattacker. Kort sagt, hotet kan få inloggningsuppgifter och engångslösenord som gör att det kan äventyra offrets bank- och finansiella konton.

Cybersäkerhetsexperter förväntar sig att Xenomorph kommer att fortsätta att utvecklas. Faktum är att det modulära tillvägagångssättet som antagits av dess utvecklare tillåter dem att enkelt lägga till mer invasiva funktioner. Redan nu har hotet flera kommandon som hänvisar till nyckelloggningsrutiner och ytterligare datainsamlingsmöjligheter som inte har implementerats fullt ut.