A Xenomorph Android malware a bank ügyfeleit célozza meg
Az Android-eszközök elleni támadások továbbra is általános jelenséggé válnak. Az egyik legújabb rosszindulatú programcsalád, amely a legnépszerűbb mobil operációs rendszert követi, a Xenomorph. Állítólag a Xenomorph Android Malware sok hasonlóságot mutat egy korábbi, Alien nevű Android trójaival. A kutatók azt gyanítják, hogy a nemrég felfedezett minta az Alien Malware továbbfejlesztett változata lehet, vagy ugyanaz a csapat állhat mögötte.
Sajnos a Xenomorph Android Malware kampány meglehetősen sikeresnek tűnik – több mint 50 000 aktív telepítéssel a cikk írásakor. A bűnözők a Google Play Áruházban tárolt rosszindulatú alkalmazásokon keresztül terjesztik. A szóban forgó alkalmazásokat gyakran hasznos eszközöknek és játékoknak álcázzák, amelyek telepítésére a felhasználók kedvet kaphatnak. Úgy tűnik, hogy a Xenomorph Android Malware üzemeltetői aktívan megcélozzák a különböző pénzintézetek ügyfeleit Belgiumban, Olaszországban, Portugáliában és Spanyolországban.
Más Android Banking trójaikhoz hasonlóan a Xenomorph Android Malware is rendelkezik olyan képességekkel, amelyek a felhasználó tevékenységei utáni kémkedésre és a képernyővel való interakcióra összpontosítanak. Képes elfogni az értesítéseket, elolvasni a szöveges üzeneteket, és több tucat banki webhely és alkalmazás tetejére fedéseket szúrhat be. A bűnözők ezeket a képességeket a bejelentkezési adatok adathalászására, valamint a kéttényezős hitelesítés megkerülésére használják.
Csakúgy, mint más hasonló androidos kártevők, ez is az Android akadálymentesítési szolgáltatásával visszaélve teszi mindezt – az áldozatokat arra kérik, hogy adjanak engedélyt a rosszindulatú alkalmazásnak ennek használatára. Érdemes megemlíteni, hogy a Xenomorph Android Malware funkcionalitás úgy tűnik, hogy rendszeres frissítéseket kap, így lehet, hogy nem is ez a malware végleges formája. Az Android-felhasználók ne habozzanak fokozni eszközük védelmét egy naprakész vírusirtó szoftverrel – ez hihetetlenül fontos, ha fizetésre és banki műveletekre is használja telefonját.