Xenomorph Android 惡意軟件針對銀行客戶
針對 Android 設備的攻擊繼續成為常見事件。追隨最流行的移動操作系統的最新惡意軟件家族之一稱為 Xenomorph。據稱,Xenomorph Android 惡意軟件與早期的稱為 Alien 的 Android 木馬有許多相似之處。研究人員懷疑,最近發現的樣本可能是外星惡意軟件的升級版本,或者可能是同一團隊的幕後黑手。
不幸的是,Xenomorph Android 惡意軟件活動似乎相當成功——在撰寫本文時有超過 50,000 次活動安裝。犯罪分子正在通過託管在 Google Play 商店中的惡意應用程序進行傳播。有問題的應用程序可能經常被偽裝成用戶可能想要安裝的有用工具和遊戲。 Xenomorph Android 惡意軟件運營商似乎正在積極瞄準比利時、意大利、葡萄牙和西班牙的各種金融機構的客戶。
與其他 Android 銀行木馬一樣,Xenomorph Android 惡意軟件也具有監視用戶活動和與屏幕交互的功能。它能夠攔截通知、閱讀短信並在數十個銀行網站和應用程序之上註入覆蓋。犯罪分子使用這些功能來釣魚登錄憑據,以及繞過雙重身份驗證。
就像其他類似的 Android 惡意軟件一樣,這個惡意軟件也通過濫用 Android Accessibility Service 來做到這一切——受害者被要求授予惡意應用程序使用它的權限。值得一提的是,Xenomorph Android 惡意軟件功能似乎會定期升級,因此這甚至可能不是惡意軟件的最終形式。 Android 用戶應該毫不猶豫地使用最新的防病毒軟件來增強其設備的保護——如果您還使用手機進行支付和銀行業務,這一點非常重要。