Недавно откриће стручњака за безбедност открило је постојање малвера који посебно циља на кориснике Андроид-а у САД, Канади, Италији, Португалу, Шпанији и Белгији.
Познати као Ксеноморпх, починиоци који стоје иза овог веома напредног Андроид банкарског тројанца доследно усмеравају своје напоре ка европским корисницима више од годину дана. Међутим, недавно су проширили своје пословање и укључили потрошаче преко 25 америчких финансијских институција.
Ксеноморф се вратио, а ова итерација је још смртоноснија него икад. Сада је озбиљнија опасност, проширила се на више од 100 финансијских апликација и апликација за криптовалуте, кажу аналитичари.
Фишинг тактике и дистрибуција злонамерног софтвера
Актуелна Ксеноморпх кампања почела је средином августа, према аналитичарима фирме ТхреатФабриц за сајбер безбедност, који прате активност малвера од фебруара 2022.
Најновија кампања аутора малвера укључује пхисхинг УРЛ-ове који подстичу кориснике да ажурирају своје Цхроме прегледаче и преузму опасни АПК. Злонамерни софтвер још увек користи технике преклапања за прикупљање података, али сада иде на америчке банке и разне апликације за криптовалуте.
Аналитичари ТхреатФабриц-а су добили приступ инфраструктури за хостовање корисног терета оператера малвера тако што су искористили предности слабих безбедносних процедура оператера.
Од данас, тржишна капитализација криптовалута износила је 1.02 билиона долара. Графикон: ТрадингВиев.цом
Привате Лоадер малвера, крадљивци информација за Виндовс РисеПро и ЛуммаЦ2, и верзије Андроид малвера Медуса и Цабассоус били су међу осталим штетним садржајима које су тамо пронашли.
Значајна карактеристика најновије итерације Ксеноморпх-а односи се на његову напредну и прилагодљиву структуру система аутоматског кретања (АТС), која олакшава аутоматизовано кретање готовине са компромитованог уређаја на уређај који контролише нападач.
Ксеноморпх Гоес Афтер Банкс
АТС механизам злонамерног софтвера Ксеноморпх има неколико модула који омогућавају актерима претњи да стекну контролу над компромитованим уређајима и спроводе низ злонамерних активности.
Малвер циља потрошаче Цхасе, Амек, Алли, Цити Мобиле, Цитизенс Банк, Банк оф Америца и Дисцовер Мобиле. Истраживачи ТхреатФабриц-а пронашли су нове узорке тројанаца који циљају на Битцоин, Бинанце и Цоинбасе.
Банкарски вирус Ксеноморпх је почетком 56. циљао 2022 европских банака које су користиле пхисхинг са преклапањем екрана. Гоогле Плаи га је испоручио преко 50,000 корисника.
Хадокен безбедност: Мозак злонамерног софтвера
Фирма која стоји иза тога, „Хадокен Сецурити“, побољшала је вирус и објавила модуларну, флексибилну верзију у јуну 2022. Ксеноморпх је до тада био један од 10 најбољих банкарских тројанаца и Зимпериум „главна претња“.
У зависности од демографије, сваки узорак Ксеноморпх-а има око стотину прекривача који циљају различите банке и апликације за криптовалуте.
У међувремену, корисници би требало да буду опрезни када их се тражи да надограде своје мобилне претраживаче, јер су ови захтеви често скривени шпијунски софтвер.
Истакнута слика са Блеепинг Цомпутер-а
Извор: хттпс://битцоинист.цом/кеноморпх-малваре-аттацкс-ус-црипто-цоммунити/