Xenomorph-Android-Malware zielt auf Bankkunden ab
Angriffe auf Android-Geräte werden immer häufiger. Eine der neuesten Malware-Familien, die es auf das beliebteste mobile Betriebssystem abgesehen hat, heißt Xenomorph. Angeblich hat die Xenomorph-Android-Malware viele Ähnlichkeiten mit einem früheren Android-Trojaner namens Alien. Forscher vermuten, dass es sich bei der kürzlich entdeckten Probe um eine aktualisierte Version der Alien-Malware handeln könnte oder dass dasselbe Team dahinter stecken könnte.
Leider scheint die Xenomorph-Android-Malware-Kampagne ziemlich erfolgreich zu sein – mit über 50.000 aktiven Installationen zum Zeitpunkt der Erstellung dieses Artikels. Die Kriminellen verbreiten es über bösartige Apps, die im Google Play Store gehostet werden. Die fraglichen Apps können oft als nützliche Tools und Spiele getarnt sein, die Benutzer möglicherweise in Versuchung führen, sie zu installieren. Es scheint, dass die Xenomorph-Android-Malware-Betreiber aktiv auf Kunden verschiedener Finanzinstitute in Belgien, Italien, Portugal und Spanien abzielen.
Genau wie andere Android-Banking-Trojaner verfügt auch die Xenomorph-Android-Malware über Funktionen, die sich darauf konzentrieren, die Aktivitäten des Benutzers auszuspionieren und mit dem Bildschirm zu interagieren. Es ist in der Lage, Benachrichtigungen abzufangen, Textnachrichten zu lesen und Overlays auf Dutzenden von Bankseiten und Apps einzufügen. Die Kriminellen nutzen diese Möglichkeiten, um Anmeldeinformationen zu phishing und die Zwei-Faktor-Authentifizierung zu umgehen.
Genau wie andere ähnliche Android-Malware tut auch diese all dies, indem sie den Android Accessibility Service missbraucht – die Opfer werden gebeten, der bösartigen App die Erlaubnis zu erteilen, diesen zu verwenden. Es ist erwähnenswert, dass die Xenomorph-Android-Malware-Funktion anscheinend regelmäßig aktualisiert wird, sodass dies möglicherweise nicht einmal die endgültige Form der Malware ist. Android-Nutzer sollten nicht zögern, den Schutz ihres Geräts durch den Einsatz aktueller Antivirensoftware zu verbessern – dies ist unglaublich wichtig, wenn Sie Ihr Telefon auch für Zahlungen und Bankgeschäfte verwenden.