安全專家最近發現,有一種專門針對美國、加拿大、義大利、葡萄牙、西班牙和比利時 Android 用戶的惡意軟體。
這個高度先進的 Android 銀行木馬背後的犯罪者被稱為 Xenomorph,一年多來一直將其攻擊目標指向歐洲用戶。 然而,他們最近擴大了業務範圍,將超過 25 家美國金融機構的消費者納入其中。
異形回來了,這次迭代比以往任何時候都更加致命。 據分析師稱,現在這種危險更加嚴重,已經蔓延到 100 多個金融和加密貨幣應用程式。
網路釣魚策略和惡意軟體分發
網路安全公司 ThreatFabric 的分析師表示,目前的 Xenomorph 活動於 2022 月中旬開始,該公司自 XNUMX 年 XNUMX 月以來一直在監控該惡意軟體的活動。
惡意軟體作者的最新活動涉及網路釣魚 URL,鼓勵用戶更新 Chrome 瀏覽器並下載危險的 APK。 該惡意軟體仍在使用覆蓋技術來收集數據,但現在它正在攻擊美國銀行和各種加密貨幣應用程式。
ThreatFabric 分析師利用惡意軟體營運商鬆懈的安全程序,獲得了對惡意軟體營運商的有效負載託管基礎設施的存取權限。
截至今天,加密貨幣的市值為 1.02 萬億美元。 圖表:TradingView.com
他們在那裡發現的其他有害負載包括該惡意軟體的 Private Loader、Windows 資訊竊賊 RisePro 和 LummaC2,以及 Android 惡意軟體版本 Medusa 和 Cabassous。
Xenomorph 最新版本的一個值得注意的特點是其先進且適應性強的自動移動系統 (ATS) 結構,該結構有助於將現金從受感染的設備自動移動到攻擊者控制的設備。
異形追擊銀行
Xenomorph 惡意軟體的 ATS 引擎具有多個模組,使威脅行為者能夠控制受感染的裝置並執行一系列惡意活動。
該惡意軟體針對的是 Chase、Amex、Ally、Citi Mobile、Citizens Bank、Bank of America 和 Discover Mobile 消費者。 ThreatFabric 研究人員發現了針對比特幣、Binance 和 Coinbase 的新木馬樣本。
Xenomorph 銀行病毒於 56 年初以螢幕覆蓋網路釣魚的 2022 家歐洲銀行為目標。Google Play 將其傳播給了超過 50,000 名用戶。
Hadoken 安全:惡意軟體大腦
背後的公司「Hadoken Security」對該病毒進行了改進,並於 2022 年 10 月發布了模組化、靈活的版本。Xenomorph 是十大銀行木馬之一,也是當時 Zimperium 的「主要威脅」。
根據人口統計,每個 Xenomorph 樣本都有大約一百個針對各種銀行和加密貨幣應用程式的覆蓋範圍。
同時,用戶在被敦促升級行動瀏覽器時應謹慎行事,因為這些請求通常是隱藏的間諜軟體。
Bleeping Computer 的精選圖片
來源:https://bitcoinist.com/xenomorph-malware-attacks-us-crypto-community/