Win 11系统之家
安全研究人员表示,新版本的Xenomorph Android恶意软件正在通过其新的自动转账系统瞄准400家银行。网络安全公司ThreatFabric上个月首次发现Xenomorph隐藏在官方Google Play商店的应用程序内,安装量超过50,000次。
Xenomorph,这是流行媒体系列中给外星人的名字。该恶意软件由Hadoken Security Group编写,该集团继续对基本代码进行改进。二月份的攻击针对欧洲的56家银行,并能够从客户设备窃取敏感数据。
现在,安全专家表示,新版本的恶意软件 – 称为Xenomorph.C,比以前的变种复杂得多。它现在有一个自动转账系统(ATS)框架,这意味着它可以针对比以前更多的金融机构。
新变体
专家警告说,最近发现的一种新变种,被追踪为Xenomorph.C,得到了显着改进。事实上,这次可以针对更广泛的国家的400多家银行,包括美国,德国,印度,法国,UAW,澳大利亚,西班牙,波兰,加拿大,意大利,土耳其和葡萄牙。
“这个新版本的恶意软件为已经功能丰富的Android Banker增加了许多新功能,最值得注意的是引入了由辅助功能服务提供支持的非常广泛的运行时引擎,参与者使用它来实现完整的ATS框架。凭借这些新功能,Xenomorph现在能够完全自动化从感染到资金泄露的整个欺诈链,使其成为流通中最先进和最危险的Android恶意软件木马之一。 威胁结构报告。
“此外,ThreatFabric 识别的样本具有由 400 多家银行和金融机构(包括几个加密货币钱包)组成的目标列表的配置,与以前的变体(包括来自各大洲的金融机构)相比增加了 6 倍以上。”
当威胁参与者利用 ATS 框架时,他们可以自动窃取帐户余额和凭据等数据。此外,Xenomorph还允许攻击自动执行交易。
“Xenomorph使用的引擎在竞争中脱颖而出,这要归功于广泛的可编程操作选择,可以包含在ATS脚本中,此外还有一个允许条件执行和操作优先级的系统。
