Malware Xenomorph je distribuován již několik let, útočí na banky a krade peníze. Nyní, v nedávném vývoji, herci hrozeb údajně začali distribuovat novější verzi malwaru, který může nejen krást peníze od uživatelů Androidu v různých zemích, ale může také cílit na kryptopeněženky.
Malware Xenomorph, který byl původně objeven v roce 2022, začal jako bankovní trojan, zpočátku se zaměřoval na 56 evropských bank prostřednictvím phishingu s překryvnými obrazovkami. Od té doby však malware prošel řadou aktualizací, které se vyvinuly do všestrannější a modulárnější podoby.
Jak malware funguje?
Podle zpráv se tento nový malware zaměřuje na uživatele Androidu ve Spojených státech, Kanadě, Španělsku, Itálii, Portugalsku a Belgii pomocí nové funkce „napodobování“, která mu umožňuje vydávat se za jiné aplikace. V nové kampani například aktéři hrozeb lákají oběti na klamavé webové stránky, kde se jim zobrazí upozornění, že prohlížeč Chrome vyžaduje okamžité aktualizace. Namísto stažení skutečného prohlížeče Chrome však soubor APK obsahuje malware Xenomorph.
Jakmile je malware aktivní, používá překryvné vrstvy, falešné obrazovky umístěné nad aplikacemi, k odcizení uživatelských přihlašovacích údajů z bankovních a kryptoměnových aplikací. Navíc, aby toho nebylo málo, nová verze malwaru obsahuje funkci „ClickOnPoint“, která umožňuje špatným hercům simulovat klepnutí na obrazovku na přesných místech. Navíc využívá „Antisleep System“, který zabraňuje zařízení vypnout obrazovku, čímž zajišťuje nepřetržitý přístup.
Seznam cílových bank
Vzhledem k široké povaze kampaně je seznam cílových bank a kryptopeněženek také rozsáhlý a zahrnuje jména jako Chase, Citi, Bank of America, Capital One, PNC, Santander a TD Bank a také kryptoměnové platformy jako Coinbase, Binance a MetaMask.
Skutečnost, že aktéři hrozeb také nabízejí malware jako službu jiným špatným aktérům, zdůrazňuje důležitost implementace bezpečnostních opatření. Patří mezi ně neinstalace aplikací ze zdrojů třetích stran, kontrola všech oprávnění, která aplikace požaduje, a instalace antivirového softwaru.
Zdroj: androidheadlines.com
