XenomorphAndroidマルウェアは銀行の顧客をターゲットにしています
Androidデバイスに対する攻撃は、引き続き一般的に発生しています。最も人気のあるモバイルオペレーティングシステムを追いかける最新のマルウェアファミリーの1つは、Xenomorphと呼ばれています。伝えられるところでは、Xenomorph Android Malwareは、Alienと呼ばれる以前のAndroidトロイの木馬と多くの類似点を共有しています。研究者は、最近発見されたサンプルがAlien Malwareのアップグレード版であるか、同じチームがその背後にあるのではないかと疑っています。
残念ながら、Xenomorph Android Malwareキャンペーンは非常に成功しているようです。この記事の執筆時点では、50,000を超えるアクティブなインストールがあります。犯罪者は、GooglePlayストアでホストされている悪意のあるアプリを介してそれを広めています。問題のアプリは、ユーザーがインストールしたくなるような便利なツールやゲームに偽装されていることがよくあります。 Xenomorph Android Malwareのオペレーターは、ベルギー、イタリア、ポルトガル、スペインのさまざまな金融機関の顧客を積極的に標的にしているようです。
他のAndroidバンキング型トロイの木馬と同様に、Xenomorph Androidマルウェアにも、ユーザーのアクティビティをスパイし、画面を操作することに焦点を当てた機能があります。通知を傍受し、テキストメッセージを読み取り、数十の銀行サイトやアプリの上にオーバーレイを挿入することができます。犯罪者はこれらの機能を使用して、ログイン資格情報をフィッシングしたり、2要素認証をバイパスしたりします。
他の同様のAndroidマルウェアと同様に、これもAndroid Accessibility Serviceを悪用することでこれをすべて行います。被害者は、悪意のあるアプリにこれを使用する許可を与えるよう求められます。 Xenomorph Androidマルウェアの機能は定期的にアップグレードされているように見えるため、これがマルウェアの最終的な形態でさえない可能性があることは言及する価値があります。 Androidユーザーは、最新のウイルス対策ソフトウェアを使用してデバイスの保護を強化することを躊躇しないでください。これは、支払いや銀行業務にも携帯電話を使用する場合に非常に重要です。