Xenomorph złośliwe oprogramowanie na Androida atakuje klientów banków
Ataki na urządzenia z Androidem nadal stają się częstym zjawiskiem. Jedna z najnowszych rodzin szkodliwego oprogramowania, która zastąpi najpopularniejszy mobilny system operacyjny, nazywa się Xenomorph. Podobno Xenomorph Android Malware ma wiele podobieństw z wcześniejszym trojanem dla Androida o nazwie Alien. Badacze podejrzewają, że niedawno odkryta próbka może być ulepszoną wersją Alien Malware lub może za nią stać ten sam zespół.
Niestety, kampania Xenomorph Android Malware wydaje się być całkiem udana – z ponad 50 000 aktywnych instalacji w momencie pisania tego artykułu. Przestępcy rozpowszechniają go za pośrednictwem złośliwych aplikacji hostowanych w sklepie Google Play. Aplikacje, o których mowa, często mogą być zamaskowane jako przydatne narzędzia i gry, które użytkownicy mogą chcieć zainstalować. Wygląda na to, że operatorzy Xenomorph Android Malware aktywnie atakują klientów różnych instytucji finansowych w Belgii, Włoszech, Portugalii i Hiszpanii.
Podobnie jak inne trojany bankowe dla Androida, Xenomorph Android Malware ma również możliwości skupiające się na szpiegowaniu działań użytkownika i interakcji z ekranem. Jest w stanie przechwytywać powiadomienia, czytać wiadomości tekstowe i nakładać nakładki na dziesiątki witryn i aplikacji bankowych. Przestępcy wykorzystują te możliwości do wyłudzania danych logowania, a także do omijania uwierzytelniania dwuskładnikowego.
Podobnie jak inne podobne złośliwe oprogramowanie na Androida, to również robi to, nadużywając usługi ułatwień dostępu Androida – ofiary są proszone o przyznanie złośliwej aplikacji pozwolenia na jej wykorzystanie. Warto wspomnieć, że funkcjonalność złośliwego oprogramowania Xenomorph dla systemu Android wydaje się regularnie aktualizować, więc może to nawet nie być ostateczna forma złośliwego oprogramowania. Użytkownicy Androida nie powinni wahać się przed zwiększeniem ochrony swojego urządzenia za pomocą aktualnego oprogramowania antywirusowego – jest to niezwykle ważne, jeśli używasz telefonu również do płatności i operacji bankowych.