Банковский троян на Android возвращается с новыми и разрушительными функциями
Согласно Для просмотра ссылки Войди
Обновленная версия, названная «Xenomorph 3rd generation» компанией Hadoken Security Group, получила новые функции, в том числе улучшенный механизм выполнения на основе службы специальных возможностей Android, который используется хакерами для реализации автоматизированной службы передачи ( Для просмотра ссылки Войди
Впервые о Xenomorph стало известно в феврале 2022 года. Он был нацелен на 56 европейских банков, используя приложения-дропперы, которые были опубликованы в магазине Google Play. Последняя итерация Xenomorph предназначена для более 400 банковских и финансовых учреждений, включая несколько криптовалютных кошельков. По словам ThreatFabric, обнаруженные образцы распространяются через сеть доставки контента Discord (CDN).
«Xenomorph v3 развертывается с помощью приложения-дроппера Zombinder, имитирующего конвертер валют, который загружает в качестве обновления приложение, выдающее себя за Google Play Protect (Google Play Защита). Приложения Zombinder разработаны с использованием сервиса Google Bound.
Влияние обнаруженной кампании расширяется от европейских компаний до бельгийских и канадских финансовых организаций.
Xenomorph, как и любой банковский троян, злоупотребляет службой специальных возможностей Android (Accessibility Service) для проведения оверлей-атак (Overlay attack). Троян также может автоматически завершать мошеннические транзакции на зараженных устройствах - метод, называемый автоматизированной службой передачи (Automated Transfer Systems, ATS).
Поскольку банки переходят от SMS для двухфакторной аутентификации ( Для просмотра ссылки Войди
Xenomorph v3 также обладает функцией кражи Для просмотра ссылки Войди
Благодаря новым функциям Xenomorph теперь может полностью автоматизировать всю цепочку атаки, от заражения до кражи средств, что делает его одним из самых передовых и опасных вредоносных троянов для Android.
- Источник новости
- www.securitylab.ru