Xenomorph Android 恶意软件针对银行客户
针对 Android 设备的攻击继续成为常见事件。追随最流行的移动操作系统的最新恶意软件家族之一称为 Xenomorph。据称,Xenomorph Android 恶意软件与早期的称为 Alien 的 Android 木马有许多相似之处。研究人员怀疑,最近发现的样本可能是外星恶意软件的升级版本,或者可能是同一团队的幕后黑手。
不幸的是,Xenomorph Android 恶意软件活动似乎相当成功——在撰写本文时有超过 50,000 次活动安装。犯罪分子正在通过托管在 Google Play 商店中的恶意应用程序进行传播。有问题的应用程序可能经常被伪装成用户可能想要安装的有用工具和游戏。 Xenomorph Android 恶意软件运营商似乎正在积极瞄准比利时、意大利、葡萄牙和西班牙的各种金融机构的客户。
与其他 Android 银行木马一样,Xenomorph Android 恶意软件也具有监视用户活动和与屏幕交互的功能。它能够拦截通知、阅读短信并在数十个银行网站和应用程序之上注入覆盖。犯罪分子使用这些功能来钓鱼登录凭据,以及绕过双重身份验证。
就像其他类似的 Android 恶意软件一样,这个恶意软件也通过滥用 Android Accessibility Service 来做到这一切——受害者被要求授予恶意应用程序使用它的权限。值得一提的是,Xenomorph Android 恶意软件功能似乎会定期升级,因此这甚至可能不是恶意软件的最终形式。 Android 用户应该毫不犹豫地使用最新的防病毒软件来增强其设备的保护——如果您还使用手机进行支付和银行业务,这一点非常重要。