متن خبر

این بدافزار فوق خطرناک اندرویدی بازگشته و خریداران و بانکداران آمریکایی را هدف قرار داده است

این بدافزار فوق خطرناک اندرویدی بازگشته و خریداران و بانکداران آمریکایی را هدف قرار داده است

شناسهٔ خبر: 437933 -




کارشناسان هشدار داده اند که بدافزار بدنام اندروید Xenomorph با ابزارهای جدید بازگشته است و آماده است تا چیزی بیش از پول از قربانیان ناآگاه بدزدد.

محققان امنیت سایبری ThreatFabric که از اوایل سال ۲۰۲۲ بر این بدافزار نظارت می‌کنند، کمپین جدیدی در حال حاضر فعال است که قربانیان را در ایالات متحده، کانادا، اسپانیا، ایتالیا، پرتغال و بلژیک هدف قرار می‌دهد.

زنجیره عفونت مشابه آنچه در گذشته از Xenomorph دیده‌ایم است - مهاجمان صفحات فیشینگ را راه‌اندازی می‌کنند و به قربانیان هشدار می‌دهند که مرورگر کروم آنها باید به‌روزرسانی شود و سپس APK مخرب را به نقطه پایانی تحویل می‌دهند.

مکانیسم توزیع جدید

کسانی که طعمه را می‌گیرند و APK را نصب می‌کنند، نسخه پیشرفته Xenomorph را دریافت می‌کنند که قادر به سرقت پول از بانک‌های متعدد و همچنین ارزهای دیجیتال از کیف‌پول‌های مختلف است.

بدافزار این کار را با پوشاندن برنامه های قانونی انجام می دهد و این بار Xenomorph تقریباً صدها پوشش مختلف را ارائه می دهد. بسته به جمعیت هدف، برنامه پوشش مناسب را انتخاب می کند.

"این کمپین اخیر همچنین تعداد زیادی موسسات مالی از ایالات متحده را به همراه چندین برنامه کیف پول رمزنگاری، که در مجموع بیش از ۱۰۰ هدف مختلف در هر نمونه را شامل می شود، اضافه کرد، که هر یک از یک پوشش خاص ساخته شده برای سرقت PII گرانبها از دستگاه آلوده قربانی استفاده می کند." محققان در نوشته فنی خود گفتند.

Xenomorph تغییرات بی شماری را در طول سال ها تحمل کرده است. آخرین نسخه دارای چند ویژگی جدید است، از جمله روشی برای تقلید از برنامه‌های قانونی، شبیه‌سازی ضربه روی صفحه، و اطمینان از اینکه گوشی هوشمند با روشن نگه داشتن اعلان‌های فعال گاهی اوقات صفحه نمایش خود را خاموش نمی‌کند.

این بدافزار اولین بار در اوایل سال ۲۰۲۲ کشف شد، زمانی که مشاهده شد کاربران ۵۶ بانک در اروپا را هدف قرار می دهد. در آن زمان، از طریق Google Play توزیع می شد و بیش از ۵۰۰۰۰ بار دانلود شد. از آن زمان، از مخزن گوگل حذف شد و از طریق یک قطره چکان به نام "BugDrop" مستقر شد.

از طریق Bleeping Computer

بیشتر از TechRadar Pro

ارسال نظر




تبليغات ايهنا تبليغات ايهنا

تمامی حقوق مادی و معنوی این سایت متعلق به خبرکاو است و استفاده از مطالب با ذکر منبع بلامانع است