این بدافزار فوق خطرناک اندرویدی بازگشته و خریداران و بانکداران آمریکایی را هدف قرار داده است
کارشناسان هشدار داده اند که بدافزار بدنام اندروید Xenomorph با ابزارهای جدید بازگشته است و آماده است تا چیزی بیش از پول از قربانیان ناآگاه بدزدد.
محققان امنیت سایبری ThreatFabric که از اوایل سال ۲۰۲۲ بر این بدافزار نظارت میکنند، کمپین جدیدی در حال حاضر فعال است که قربانیان را در ایالات متحده، کانادا، اسپانیا، ایتالیا، پرتغال و بلژیک هدف قرار میدهد.
زنجیره عفونت مشابه آنچه در گذشته از Xenomorph دیدهایم است - مهاجمان صفحات فیشینگ را راهاندازی میکنند و به قربانیان هشدار میدهند که مرورگر کروم آنها باید بهروزرسانی شود و سپس APK مخرب را به نقطه پایانی تحویل میدهند.
مکانیسم توزیع جدید
کسانی که طعمه را میگیرند و APK را نصب میکنند، نسخه پیشرفته Xenomorph را دریافت میکنند که قادر به سرقت پول از بانکهای متعدد و همچنین ارزهای دیجیتال از کیفپولهای مختلف است.
بدافزار این کار را با پوشاندن برنامه های قانونی انجام می دهد و این بار Xenomorph تقریباً صدها پوشش مختلف را ارائه می دهد. بسته به جمعیت هدف، برنامه پوشش مناسب را انتخاب می کند.
"این کمپین اخیر همچنین تعداد زیادی موسسات مالی از ایالات متحده را به همراه چندین برنامه کیف پول رمزنگاری، که در مجموع بیش از ۱۰۰ هدف مختلف در هر نمونه را شامل می شود، اضافه کرد، که هر یک از یک پوشش خاص ساخته شده برای سرقت PII گرانبها از دستگاه آلوده قربانی استفاده می کند." محققان در نوشته فنی خود گفتند.
Xenomorph تغییرات بی شماری را در طول سال ها تحمل کرده است. آخرین نسخه دارای چند ویژگی جدید است، از جمله روشی برای تقلید از برنامههای قانونی، شبیهسازی ضربه روی صفحه، و اطمینان از اینکه گوشی هوشمند با روشن نگه داشتن اعلانهای فعال گاهی اوقات صفحه نمایش خود را خاموش نمیکند.
این بدافزار اولین بار در اوایل سال ۲۰۲۲ کشف شد، زمانی که مشاهده شد کاربران ۵۶ بانک در اروپا را هدف قرار می دهد. در آن زمان، از طریق Google Play توزیع می شد و بیش از ۵۰۰۰۰ بار دانلود شد. از آن زمان، از مخزن گوگل حذف شد و از طریق یک قطره چکان به نام "BugDrop" مستقر شد.
از طریق Bleeping Computer
ارسال نظر