安全專家最近發現,有一種專門針對美國、加拿大、義大利、葡萄牙、西班牙和比利時Android 用戶的惡意軟體。
這種高度先進的Android 銀行木馬背後的犯罪者被稱為Xenomorph,一年多來一直將其攻擊目標指向歐洲用戶。然而,他們最近擴大了業務範圍,將超過25 家美國金融機構的消費者納入其中。
異形回來了,這次迭代比以往任何時候都更加致命。據分析師稱,現在這種危險更加嚴重,已經蔓延到100 多個金融和加密貨幣應用程式。
網路釣魚策略和惡意軟體分發
網路安全公司ThreatFabric 的分析師表示,目前的Xenomorph 活動於8 月中旬開始,該公司自2022 年2 月以來一直在監控該惡意軟體的活動。
惡意軟體作者的最新活動涉及網路釣魚URL,鼓勵用戶更新Chrome 瀏覽器並下載危險的APK。該惡意軟體仍在使用覆蓋技術來收集數據,但現在它正在攻擊美國銀行和各種加密貨幣應用程式。
ThreatFabric 分析師利用惡意軟體營運商鬆懈的安全程序,獲得了對惡意軟體營運商的有效負載託管基礎設施的存取權限。
他們在那裡發現的其他有害負載包括該惡意軟體的Private Loader、Windows 資訊竊賊RisePro 和LummaC2,以及Android 惡意軟體版本Medusa 和Cabassous。
Xenomorph 最新版本的一個值得注意的特點是其先進且適應性強的自動移動系統(ATS) 結構,該結構有助於將現金從受感染的設備自動移動到攻擊者控制的設備。
異形追擊銀行
Xenomorph 惡意軟體的ATS 引擎具有多個模組,使威脅行為者能夠控制受感染的裝置並執行一系列惡意活動。
該惡意軟體針對的是Chase、Amex、Ally、Citi Mobile、Citizens Bank、Bank of America 和Discover Mobile 消費者。 ThreatFabric 研究人員發現了針對比特幣、幣安和Coinbase 的新木馬樣本。
Xenomorph 銀行病毒於2022 年初以螢幕覆蓋網路釣魚的56 家歐洲銀行為目標。 Google Play 將其傳播給了超過50,000 名用戶。
Hadoken 安全:惡意軟體大腦
背後的公司「Hadoken Security」對該病毒進行了改進,並於2022 年6 月發布了模組化、靈活的版本。 Xenomorph 是十大銀行木馬之一,也是當時Zimperium 的「主要威脅」。
根據人口統計,每個Xenomorph 樣本都有大約一百個針對各種銀行和加密貨幣應用程式的覆蓋範圍。
同時,用戶在被敦促升級行動瀏覽器時應謹慎行事,因為這些請求通常是隱藏的間諜軟體。
Bleeping Computer 的精選圖片
資訊來源:由0x資訊編譯自BITCOININSIDER。版權歸作者Anonymous所有,未經許可,不得轉載
0X簡體中文版:Xenomorph 惡意軟體攻擊美國加密貨幣社群的核心– 詳細信息
