Xenomorph Android Malware riktar sig till bankkunder

Attacker mot Android-enheter fortsätter att bli en vanlig företeelse. En av de senaste malware-familjerna att gå efter det mest populära mobiloperativsystemet kallas Xenomorph. Enligt uppgift delar Xenomorph Android Malware många likheter med en tidigare Android-trojan som heter Alien. Forskare misstänker att det nyligen upptäckta provet kan vara en uppgraderad version av Alien Malware, eller att samma team kan ligga bakom det.

Tyvärr verkar Xenomorph Android Malware-kampanjen vara ganska framgångsrik – med över 50 000 aktiva installationer när den här artikeln skrevs. Brottslingarna sprider det genom skadliga appar som finns på Google Play Butik. Apparna i fråga kan ofta vara förklädda som användbara verktyg och spel som användare kan frestas att installera. Det verkar som om Xenomorphs Android Malware-operatörer aktivt riktar sig mot kunder hos olika finansinstitut i Belgien, Italien, Portugal och Spanien.

Precis som andra Android Banking-trojaner har Xenomorph Android Malware också funktioner som fokuserar på att spionera på användarens aktiviteter och interagera med skärmen. Den kan avlyssna aviseringar, läsa textmeddelanden och injicera överlägg ovanpå dussintals banksajter och appar. Brottslingarna använder dessa funktioner för att nätfiska inloggningsuppgifter, såväl som för att kringgå tvåfaktorsautentisering.

Precis som andra liknande Android-skadliga program, gör den här också allt detta genom att missbruka Android Accessibility Service - offren ombeds att ge den skadliga appen tillåtelse att använda detta. Det är värt att nämna att Xenomorphs Android Malware-funktioner verkar få regelbundna uppgraderingar, så detta kanske inte ens är skadlig programvaras slutgiltiga form. Android-användare bör inte tveka att förbättra sin enhets skydd med hjälp av uppdaterad antivirusprogramvara – detta är otroligt viktigt om du även använder din telefon för betalningar och bankverksamhet.