Xenomorph Android Malware

Xenomorph Android Malware Açıklama

Güçlü bir Android bankacılık Truva Atı, Google Play Store'a sızmayı ve halen geliştirilme aşamasında olmasına rağmen 50.000'den fazla cihaza bulaşmayı başardı. Tehdit, temel kodunu ve işlevlerini analiz eden ThreatFabric uzmanları tarafından Xenomorph Android Kötü Amaçlı Yazılım olarak izleniyor. Bulgularına göre, Xenomorph'un asıl amacı kurbanlarından hassas bankacılık bilgileri toplamak ve tamamen tamamlanmamış olmasına rağmen, halihazırda Avrupa'daki ülkelerden 56 bankayı hedefleyebiliyor.

Tehdidin Alien adlı başka bir bankacılık Truva Atı ile belirli kod benzerliklerini paylaştığına dikkat edilmelidir. Bu gerçek, Xenomorph'un önceki Alien tehdidinin bir devamı olduğu veya bir geliştiricinin her ikisi üzerinde de çalıştığı anlamına gelebilir.

Dağıtım ve İşlevsellik

Resmi Google Play Store'un korumalarını aşmak için Xenomorph'un arkasındaki siber suçlular, ilk olarak Kasım 2021'de keşfedilen "Gymdrop" damlalık ailesinin bir parçası olarak sınıflandırılan özel bir damlalık uygulaması kullandılar. Uygulamanın adı "Hızlı Temizleyici"ydi. ' ve Android cihazlarının performansını artırma vaadiyle kullanıcıları çekmeye çalıştı. Uygulamalication'ın kendisi herhangi bir tehdit edici yük içermez - Xenomorph Truva Atı'nı yalnızca kurbanın cihazına yüklendikten sonra alır.

Kötü amaçlı yazılım, içeri girdikten sonra Erişilebilirlik Hizmeti izinlerini almak ister ve ardından cihazda daha fazla izin almak için hemen kötüye kullanır. Nihayetinde tehdit, bildirimleri, SMS mesajlarını engelleyebilecek ve yer paylaşımlı saldırılar gerçekleştirebilecek. Kısacası, tehdit, kurbanın bankacılık ve finansal hesaplarını tehlikeye atmasına izin veren kimlik bilgileri ve tek kullanımlık şifreler alabilir.

Siber güvenlik uzmanları, Xenomorph'un gelişmeye devam etmesini bekliyor. Gerçekten de, geliştiricileri tarafından benimsenen modüler yaklaşım, onların daha istilacı özellikleri kolayca eklemelerine olanak tanır. Şimdi bile tehdidin, keylogging rutinlerine atıfta bulunan birkaç komutu ve tam olarak uygulanmayan ek veri toplama yetenekleri vardır.