Xenomorph Android Malware cible les clients des banques
Les attaques contre les appareils Android continuent de devenir monnaie courante. L'une des dernières familles de logiciels malveillants à s'attaquer au système d'exploitation mobile le plus populaire s'appelle Xenomorph. Apparemment, le Xenomorph Android Malware partage de nombreuses similitudes avec un ancien cheval de Troie Android appelé Alien. Les chercheurs soupçonnent que l'échantillon récemment découvert pourrait être une version améliorée du logiciel malveillant Alien, ou que la même équipe pourrait être derrière.
Malheureusement, la campagne Xenomorph Android Malware semble être assez réussie - avec plus de 50 000 installations actives au moment de la rédaction de cet article. Les criminels le diffusent via des applications malveillantes hébergées sur le Google Play Store. Les applications en question peuvent souvent être déguisées en outils et jeux utiles que les utilisateurs pourraient être tentés d'installer. Il semble que les opérateurs Xenomorph Android Malware ciblent activement les clients de diverses institutions financières en Belgique, en Italie, au Portugal et en Espagne.
Tout comme les autres chevaux de Troie bancaires Android, le Xenomorph Android Malware possède également des capacités axées sur l'espionnage des activités de l'utilisateur et l'interaction avec l'écran. Il est capable d'intercepter les notifications, de lire les messages texte et d'injecter des superpositions sur des dizaines de sites et d'applications bancaires. Les criminels utilisent ces capacités pour hameçonner les identifiants de connexion, ainsi que pour contourner l'authentification à deux facteurs.
Tout comme d'autres logiciels malveillants Android similaires, celui-ci fait également tout cela en abusant du service d'accessibilité Android - les victimes sont invitées à autoriser l'application malveillante à l'utiliser. Il convient de mentionner que la fonctionnalité Xenomorph Android Malware semble recevoir des mises à jour régulières, donc ce n'est peut-être même pas la forme finale du malware. Les utilisateurs d'Android ne doivent pas hésiter à renforcer la protection de leur appareil avec l'utilisation d'un logiciel antivirus à jour - c'est extrêmement important si vous utilisez également votre téléphone pour les paiements et les opérations bancaires.