Xenomorph Android Malware
尽管仍在开发中,但一个强大的 Android 银行木马已成功渗透到 Google Play 商店并感染了超过 50,000 台设备。该威胁被 ThreatFabric 的专家追踪为 Xenomorph Android 恶意软件,他们分析了其底层代码和功能。根据他们的调查结果,Xenomorph 的主要目标是从受害者那里收集敏感的银行信息,尽管尚未完全完成,但它已经能够针对来自欧洲国家的 56 家银行。
应该注意的是,该威胁与另一个名为Alien的银行木马具有某些代码相似之处。这一事实可能意味着 Xenomorph 是先前外星人威胁的延续,或者开发人员已经在两者上进行了工作。
分布和功能
为了绕过官方 Google Play 商店的保护,Xenomorph 背后的网络犯罪分子使用了一个专用的滴管应用程序,该应用程序被归类为“Gymdrop”滴管系列的一部分,该系列于 2021 年 11 月首次被发现。该应用程序被命名为“Fast Cleaner” ' 并试图通过提升 Android 设备性能的承诺来吸引用户。该应用程序lication 本身不包含任何威胁性有效载荷 - 它仅在安装到受害者设备上后才会获取 Xenomorph 木马。
一旦进入内部,恶意软件就会请求接收辅助功能服务权限,然后它会迅速滥用该权限以获取设备上的更多权限。最终,威胁将能够拦截通知、SMS 消息并执行覆盖攻击。简而言之,威胁可以获取凭据和一次性密码,从而破坏受害者的银行和金融账户。
网络安全专家预计 Xenomorph 将继续发展。事实上,其开发人员采用的模块化方法允许他们轻松添加更多侵入性功能。即使是现在,威胁也有几个涉及键盘记录例程的命令和尚未完全实施的其他数据收集功能。