Xenomorph Android Malware retter seg mot bankkunder

Angrep mot Android-enheter fortsetter å bli en vanlig forekomst. En av de siste malwarefamiliene som går etter det mest populære mobiloperativsystemet heter Xenomorph. Angivelig deler Xenomorph Android Malware mange likheter med en tidligere Android-trojan kalt Alien. Forskere mistenker at den nylig oppdagede prøven kan være en oppgradert versjon av Alien Malware, eller at det samme teamet kan stå bak den.

Dessverre ser Xenomorph Android Malware-kampanjen ut til å være ganske vellykket - med over 50 000 aktive installasjoner på tidspunktet for skriving av denne artikkelen. De kriminelle sprer det gjennom ondsinnede apper som ligger på Google Play Store. De aktuelle appene kan ofte være forkledd som nyttige verktøy og spill som brukere kan bli fristet til å installere. Det ser ut til at Xenomorph Android Malware-operatører aktivt retter seg mot kunder fra ulike finansinstitusjoner i Belgia, Italia, Portugal og Spania.

Akkurat som andre Android Banking Trojans, har Xenomorph Android Malware også funksjoner som fokuserer på å spionere på brukerens aktiviteter og samhandle med skjermen. Den er i stand til å fange opp varsler, lese tekstmeldinger og injisere overlegg på toppen av dusinvis av banksider og apper. De kriminelle bruker disse egenskapene til å phish påloggingsinformasjon, samt å omgå tofaktorautentisering.

Akkurat som annen lignende Android-skadevare, gjør denne også alt dette ved å misbruke Android Accessibility Service – ofre blir bedt om å gi den ondsinnede appen tillatelse til å bruke dette. Det er verdt å nevne at Xenomorph Android Malware-funksjonalitet ser ut til å motta regelmessige oppgraderinger, så dette er kanskje ikke engang den endelige formen for skadelig programvare. Android-brukere bør ikke nøle med å forbedre enhetens beskyttelse med bruk av oppdatert antivirusprogramvare – dette er utrolig viktig hvis du også bruker telefonen til betalinger og bankoperasjoner.