Οι χρήστες Android της Βόρειας Αμερικής θα πρέπει να είναι προσεκτικοί κατά την «ενημέρωση» του προγράμματος περιήγησης Chrome

By

Marizas Dimitris

On

Σεπ 26, 2023

Τραπεζικό

κακόβουλο λογισμικό

Xenomorph που έγινε γρήγορα γνωστό ως ένα από τα πιο επικίνδυνα κακόβουλα προγράμματα μετά την πρώτη εμφάνιση στην Ευρώπη, έχει πλέον εξελιχθεί και έχει φτάσει σε άλλες περιοχές.

Εταιρεία

κυβερνοασφάλεια

ς

ThreatFabric

(μέσω

Υπολογιστής Bleeping

) διαπίστωσε ότι μια νέα έκδοση του Xenomorph είναι πλέον μετά από χρήστες Android στις ΗΠΑ, τον Καναδά, την Ισπανία, την Ιταλία, την Πορτογαλία και το Βέλγιο. Θέλει να κλέψει από τα πορτοφόλια κρυπτονομισμάτων ανθρώπων και να αποκτήσει πρόσβαση σε λογαριασμούς Αμερικανών χρηστών σε διάφορα χρηματοπιστωτικά ιδρύματα.

Όταν ανακαλύφθηκε για πρώτη φορά στην Ευρώπη, προσέλκυσε κόσμο μέσω του καταστήματος Google Play και 50.000 άνθρωποι έπεσαν πάνω του. Συνέχισε να γίνεται ανελέητο με τον καιρό και μια έκδοση Αυγούστου 2022 μπόρεσε ακόμη και να ξεπεράσει τα μέτρα ασφαλείας στο Android 13.

Τον Μάρτιο του 2023, βρέθηκε μια έκδοση με τη δυνατότητα να πραγματοποιεί αυτόνομες συναλλαγές στη συσκευή, να κλέβει cookies και να στοχεύει περισσότερες από 400 τράπεζες.

Η έκθεση σημειώνει επίσης ότι οι άνθρωποι πίσω από το Xenomorph έχουν καταβάλει μεγάλη προσπάθεια για τη δημιουργία συνόλων ενεργειών για να κατακτήσουν τις

συσκευές

Samsung και Xiaomi, καθώς αυτές είναι από τα πιο δημοφιλή smartphone Android.

Η νέα έκδοση του Xenomorph εξαπατά τους ανθρώπους να κατεβάσουν επιβλαβές λογισμικό

Ο νέος τρόπος επίθεσης είναι να πείσει τους χρήστες του Chrome ότι πρέπει να ενημερώσουν το πρόγραμμα περιήγησης στο Διαδίκτυο χρησιμοποιώντας σελίδες

phishing

και να τους κάνουν να κατεβάζουν κακόβουλα APK στη διαδικασία. Χρησιμοποιεί επικαλύψεις οθόνης για να κλέψει κρυφά πολύτιμες πληροφορίες όπως ονόματα χρήστη, κωδικούς πρόσβασης και αριθμούς πιστωτικών καρτών. Μεταξύ των πιο πρόσφατων στόχων της Xenomorph είναι τα αμερικανικά χρηματοπιστωτικά ιδρύματα και οι εφαρμογές κρυπτονομισμάτων.

Και ενώ μπορεί να πιστεύετε ότι οι περισσότεροι άνθρωποι μπορούν να δουν μέσα από τεχνάσματα όπως αυτά, το κακόβουλο λογισμικό έχει ήδη ληφθεί χιλιάδες φορές από χρήστες στην Πορτογαλία, την Ισπανία και τις ΗΠΑ.

Το κακόβουλο λογισμικό είναι αρκετά ισχυρό για να προσομοιώνει τα χτυπήματα όπου θέλει στην οθόνη, επιτρέποντας στους χειριστές του να εκτελούν ενέργειες χωρίς να εντοπιστούν.

Εάν εντοπίσετε ποτέ ένα μήνυμα που σας ζητά να ενημερώσετε το πρόγραμμα περιήγησής σας στο Διαδίκτυο, αποφύγετε το, καθώς αυτοί οι τύποι προτροπών χρησιμοποιούνται συνήθως από κακούς ηθοποιούς για να τραβήξουν την προσοχή των θυμάτων τους και να τα εξαπατήσουν ώστε να κατεβάσουν επιβλαβή πράγματα. Οι περισσότεροι άνθρωποι ενεργοποιούν τις αυτόματες ενημερώσεις στο

Google Play store

ούτως ή άλλως, επομένως το πιθανότερο είναι ότι οι περισσότερες από τις εφαρμογές σας, συμπεριλαμβανομένου του Chrome, είναι ήδη ενημερωμένες.

phonearena.com

Παρόμοια άρθρα