Το κακόβουλο λογισμικό Xenomorph Android στοχεύει πελάτες τράπεζας

Οι επιθέσεις εναντίον συσκευών Android συνεχίζουν να γίνονται συχνό φαινόμενο. Μία από τις πιο πρόσφατες οικογένειες κακόβουλου λογισμικού που ακολουθούν το πιο δημοφιλές λειτουργικό σύστημα για κινητά ονομάζεται Xenomorph. Σύμφωνα με τους ισχυρισμούς, το κακόβουλο λογισμικό Xenomorph Android έχει πολλές ομοιότητες με έναν προηγούμενο Trojan Android που ονομάζεται Alien. Οι ερευνητές υποπτεύονται ότι το δείγμα που ανακαλύφθηκε πρόσφατα μπορεί να είναι μια αναβαθμισμένη έκδοση του Alien Malware ή η ίδια ομάδα μπορεί να βρίσκεται πίσω από αυτό.

Δυστυχώς, η καμπάνια Xenomorph Android Malware φαίνεται να είναι αρκετά επιτυχημένη – με πάνω από 50.000 ενεργές εγκαταστάσεις τη στιγμή της συγγραφής αυτού του άρθρου. Οι εγκληματίες το διαδίδουν μέσω κακόβουλων εφαρμογών που φιλοξενούνται στο Google Play Store. Οι εν λόγω εφαρμογές μπορεί συχνά να είναι μεταμφιεσμένες ως χρήσιμα εργαλεία και παιχνίδια που οι χρήστες μπορεί να μπουν στον πειρασμό να εγκαταστήσουν. Φαίνεται ότι οι χειριστές κακόβουλου λογισμικού Xenomorph Android στοχεύουν ενεργά πελάτες διαφόρων χρηματοπιστωτικών ιδρυμάτων στο Βέλγιο, την Ιταλία, την Πορτογαλία και την Ισπανία.

Όπως και άλλα Android Banking Trojans, το Xenomorph Android Malware έχει επίσης δυνατότητες εστίασης στην κατασκοπεία των δραστηριοτήτων του χρήστη και στην αλληλεπίδραση με την οθόνη. Είναι σε θέση να παρακολουθεί ειδοποιήσεις, να διαβάζει μηνύματα κειμένου και να εισάγει επικαλύψεις πάνω από δεκάδες τραπεζικούς ιστότοπους και εφαρμογές. Οι εγκληματίες χρησιμοποιούν αυτές τις δυνατότητες για να ψαρέσουν τα διαπιστευτήρια σύνδεσης, καθώς και για να παρακάμψουν τον έλεγχο ταυτότητας δύο παραγόντων.

Ακριβώς όπως άλλο παρόμοιο κακόβουλο λογισμικό Android, έτσι και αυτό τα κάνει όλα αυτά κάνοντας κατάχρηση της Υπηρεσίας Προσβασιμότητας Android - τα θύματα καλούνται να παραχωρήσουν στην κακόβουλη εφαρμογή την άδεια να το χρησιμοποιήσει. Αξίζει να αναφέρουμε ότι η λειτουργία Xenomorph Android Malware φαίνεται να λαμβάνει τακτικές αναβαθμίσεις, επομένως αυτή μπορεί να μην είναι καν η τελική μορφή του κακόβουλου λογισμικού. Οι χρήστες Android δεν θα πρέπει να διστάζουν να ενισχύσουν την προστασία της συσκευής τους με τη χρήση ενημερωμένου λογισμικού προστασίας από ιούς – αυτό είναι εξαιρετικά σημαντικό εάν χρησιμοποιείτε επίσης το τηλέφωνό σας για πληρωμές και τραπεζικές εργασίες.