Вредоносное ПО Xenomorph для Android нацелено на клиентов банков
Атаки на устройства Android продолжают становиться обычным явлением. Одно из последних семейств вредоносного ПО, которое превзошло самую популярную мобильную операционную систему, называется Xenomorph. Предположительно, вредоносное ПО Xenomorph для Android имеет много общего с более ранним троянцем для Android под названием Alien. Исследователи подозревают, что недавно обнаруженный образец может быть обновленной версией Alien Malware или за ним может стоять та же команда.
К сожалению, кампания Xenomorph Android Malware оказалась довольно успешной — на момент написания этой статьи было установлено более 50 000 активных установок. Преступники распространяют его через вредоносные приложения, размещенные в магазине Google Play. Рассматриваемые приложения часто могут быть замаскированы под полезные инструменты и игры, которые у пользователей может возникнуть соблазн установить. Похоже, что операторы вредоносных программ Xenomorph для Android активно нацелены на клиентов различных финансовых учреждений в Бельгии, Италии, Португалии и Испании.
Как и другие банковские трояны для Android, Xenomorph Android Malware также имеет возможности, направленные на слежку за действиями пользователя и взаимодействие с экраном. Он может перехватывать уведомления, читать текстовые сообщения и внедрять оверлеи поверх десятков банковских сайтов и приложений. Преступники используют эти возможности для фишинга учетных данных, а также для обхода двухфакторной аутентификации.
Как и другие подобные вредоносные программы для Android, эта также делает все это, злоупотребляя службой специальных возможностей Android — жертв просят предоставить вредоносному приложению разрешение на ее использование. Стоит отметить, что функциональные возможности Xenomorph Android Malware регулярно обновляются, так что это может быть даже не окончательная форма вредоносного ПО. Пользователи Android должны без колебаний усилить защиту своего устройства с помощью современного антивирусного программного обеспечения — это невероятно важно, если вы также используете свой телефон для платежей и банковских операций.