En nyligen upptäckt av säkerhetsexperter har avslöjat förekomsten av en skadlig programvara som specifikt riktar sig till Android-användare i USA, Kanada, Italien, Portugal, Spanien och Belgien.
Känd som Xenomorph, förövarna bakom denna mycket avancerade Android-banktrojan har konsekvent riktat sina ansträngningar mot europeiska användare i mer än ett år. Men de har nyligen utökat sin verksamhet till att omfatta konsumenter från över 25 amerikanska finansinstitut.
Xenomorph har återvänt, och denna iteration är ännu mer dödlig än någonsin. Nu en allvarligare fara, den har spridit sig till mer än 100 finansiella appar och kryptovaluta, enligt analytiker.
Nätfisketaktik och distribution av skadlig programvara
Den nuvarande Xenomorph-kampanjen började i mitten av augusti, enligt analytiker på cybersäkerhetsföretaget ThreatFabric, som har övervakat skadlig programvaras aktivitet sedan februari 2022.
Skadlig programvara författarnas senaste kampanj involverar nätfiske-URL:er som uppmuntrar användare att uppdatera sina Chrome-webbläsare och ladda ner den farliga APK-filen. Skadlig programvara använder fortfarande överlagringstekniker för att samla in data, men nu går den efter amerikanska banker och en mängd olika kryptovalutaappar.
ThreatFabric-analytiker fick tillgång till skadlig programvara operatörens nyttolast värd infrastruktur genom att dra fördel av operatörens slappa säkerhetsprocedurer.
Från och med idag var börsvärdet för kryptovalutor 1.02 biljoner dollar. Diagram: TradingView.com
Skadlig programvaras Private Loader, Windows-informationstjuvarna RisePro och LummaC2 och Android-skadliga versioner Medusa och Cabassous var bland de andra skadliga nyttolaster som de hittade där.
En anmärkningsvärd egenskap hos den senaste iterationen av Xenomorph hänför sig till dess avancerade och anpassningsbara Automatic Movement System (ATS) struktur, som underlättar automatiserad förflyttning av kontanter från en komprometterad enhet till en som kontrolleras av en angripare.
Xenomorph går efter banker
ATS-motorn för Xenomorph malware har flera moduler som gör det möjligt för hotaktörer att få kontroll över komprometterade enheter och utföra en rad skadliga aktiviteter.
Skadlig programvara riktar sig till konsumenter av Chase, Amex, Ally, Citi Mobile, Citizens Bank, Bank of America och Discover Mobile. ThreatFabric-forskare hittade nya trojaner som är inriktade på Bitcoin, Binance och Coinbase.
Xenomorph bankvirus riktade sig mot 56 europeiska banker som använde nätfiske med skärmöverlägg i början av 2022. Google Play levererade det till över 50,000 XNUMX användare.
Hadoken Security: The Malware Brains
Företaget bakom det, "Hadoken Security", förbättrade viruset och släppte en modulär, flexibel version i juni 2022. Xenomorph var en av de 10 bästa banktrojanerna och ett Zimperium "stort hot" då.
Beroende på demografin har varje Xenomorph-prov cirka hundra överlagringar som riktar sig till olika banker och kryptovalutaappar.
Samtidigt bör användare vara försiktiga när de uppmanas att uppgradera sina mobila webbläsare, eftersom dessa förfrågningar ofta är dolda spionprogram.
Utvald bild från Bleeping Computer
Källa: https://bitcoinist.com/xenomorph-malware-attacks-us-crypto-community/