Android


gnews




Pro




Security


Αυτό το εξαιρετικά επικίνδυνο κακόβουλο λογισμικό Android επέστρεψε για να στοχεύσει αγοραστές και τραπεζίτες στις ΗΠΑ



By

Marizas Dimitris

Το διαβόητο κακόβουλο λογισμικό

Android επιστρέφει με νέα εργαλεία και είναι έτοιμο να κλέψει περισσότερα από χρήματα από ανυποψίαστα θύματα, προειδοποιούν οι ειδικοί.

Οι ερευνητές κυβερνοασφάλειας ThreatFabric, που παρακολουθεί το κακόβουλο λογισμικό από

ς αρχές του 2022, υπάρχει μια νέα καμπάνια ενεργή αυτή τη στιγμή, με στόχο θύματα στις

, τον Καναδά, την Ισπανία, την

, την Πορτογαλία και το Βέλγιο.

Η αλυσίδα μόλυνσης είναι παρόμοια με αυτό που έχουμε δει από το Xenomorph στο παρελθόν – οι εισβολείς δημιούργησαν σελίδες ηλεκτρονικού “ψαρέματος” (phishing) “προειδοποιώντας” τα θύματα ότι το πρόγραμμα περιήγησής τους Chrome πρέπει να ενημερωθεί και στη συνέχεια παραδίδουν το κακόβουλο APK στο τελικό σημείο.

Νέος μηχανισμός διανομής

Όσοι κάνουν το δόλωμα και εγκαταστήσουν το APK θα λάβουν μια προηγμένη έκδοση του Xenomorph, ικανή να κλέψει χρήματα από πολλές τράπεζες, καθώς και κρυπτονομίσματα από διαφορετικά πορτοφόλια.

Το κακόβουλο λογισμικό το κάνει επικαλύπτοντας νόμιμες εφαρμογές και αυτή τη φορά, το Xenomorph έρχεται με περίπου εκατό διαφορετικές επικαλύψεις. Η εφαρμογή επιλέγει τη σωστή επικάλυψη, ανάλογα με το δημογραφικό στόχο.

“Αυτή η τελευταία καμπάνια πρόσθεσε επίσης πολλά χρηματοπιστωτικά ιδρύματα από τις Ηνωμένες Πολιτείες, μαζί με πολλαπλές εφαρμογές κρυπτογραφικών πορτοφολιών, συνολικά πάνω από 100 διαφορετικούς στόχους ανά δείγμα, ο καθένας χρησιμοποιώντας μια ειδικά κατασκευασμένη επικάλυψη για να κλέψει πολύτιμα PII από τη μολυσμένη

του θύματος.” είπαν οι ερευνητές στην τεχνική τους σύνταξη.

Το Xenomorph έχει υποστεί αμέτρητες αλλαγές όλα αυτά τα χρόνια. Η πιο πρόσφατη έκδοση συνοδεύεται από μερικές νέες δυνατότητες, συμπεριλαμβανομένου ενός τρόπου μίμησης νόμιμων εφαρμογών, προσομοίωσης ενός αγγίγματος στην οθόνη και διασφάλισης ότι το smartphone δεν απενεργοποιεί την οθόνη του, κρατώντας τις ενεργές ειδοποιήσεις κατά καιρούς.

Το κακόβουλο λογισμικό ανακαλύφθηκε για πρώτη φορά στις αρχές του 2022, όταν παρατηρήθηκε ότι στόχευε χρήστες 56 τραπεζών στην Ευρώπη. Τότε, διανεμόταν μέσω του Google Play και κατέβηκε περισσότερες από 50.000 φορές. Έκτοτε, αφαιρέθηκε από το αποθετήριο της Google και αναπτύχθηκε μέσω ενός σταγονόμετρου που ονομάζεται “BugDrop”.


Μέσω


BleepingComputer



TechRadar.com/


Παρόμοια άρθρα



Αναθεώρηση iQOO 12 – Δοκιμές GSMArena.com




Το WhatsApp θα μπορούσε σύντομα να φέρει τη…




Τα υλικά προώθησης και οι προδιαγραφές του Samsung…




Το Beeper Mini επιτρέπει το iMessage σε Android…






android


google


Google Play


phishing


smartphone






Marizas Dimitris



79646 posts


10 comments

Αφοσιωμένος λάτρης κινητών Samsung, ο Δημήτρης έχει εξελίξει μια ιδιαίτερη σχέση με τα προϊόντα της εταιρίας, εκτιμώντας τον σχεδιασμό, την απόδοση και την καινοτομία που προσφέρουν.

Γράφοντας και διαβάζοντας τεχνολογικά νέα από όλο τον κόσμο.



You might also like




More from author


Leave A Reply



Cancel Reply

Your email address will not be published.