セキュリティ専門家による最近の発見により、特に米国、カナダ、イタリア、ポルトガル、スペイン、ベルギーの Android ユーザーをターゲットにしたマルウェアの存在が明らかになりました。
Xenomorph として知られるこの高度な Android バンキング トロイの木馬の背後にある犯人は、25 年以上にわたって一貫してヨーロッパのユーザーに攻撃を向けてきました。 しかし、彼らは最近、XNUMX 以上のアメリカの金融機関の消費者を含むように業務を拡大しました。
ゼノモーフが戻ってきました。この反復はこれまで以上に致命的です。 アナリストによると、現在ではさらに深刻な危険があり、100以上の金融アプリや仮想通貨アプリに広がっているという。
フィッシング戦術とマルウェアの配布
2022年XNUMX月からマルウェアの活動を監視しているサイバーセキュリティ企業ThreatFabricのアナリストによると、現在のXenomorphキャンペーンはXNUMX月中旬に始まった。
マルウェア作成者の最新のキャンペーンには、ユーザーに Chrome ブラウザの更新と危険な APK のダウンロードを促すフィッシング URL が含まれています。 このマルウェアは依然としてオーバーレイ技術を使用してデータを収集していますが、現在は米国の銀行やさまざまな暗号通貨アプリを狙っています。
ThreatFabric アナリストは、マルウェア オペレータの緩いセキュリティ手順を利用して、マルウェア オペレータのペイロード ホスティング インフラストラクチャへのアクセスを取得しました。
今日の時点で、暗号通貨の時価総額は1.02兆ドルに達しています。 チャート: TradingView.com
そこで発見されたその他の有害なペイロードには、マルウェアの Private Loader、Windows 情報窃盗犯の RisePro と LummaC2、Android マルウェア バージョンの Medusa と Cabassous が含まれていました。
Xenomorph の最新版の注目すべき特徴は、その高度で適応性のある自動移動システム (ATS) 構造に関係しており、侵害されたデバイスから攻撃者が制御するデバイスへの現金の自動移動を容易にします。
ゼノモーフが銀行を狙う
Xenomorph マルウェアの ATS エンジンには、脅威アクターが侵害されたデバイスを制御し、さまざまな悪意のある活動を実行できるようにするいくつかのモジュールがあります。
このマルウェアは、Chase、Amex、Ally、Citi Mobile、Citizens Bank、Bank of America、Discover Mobile の消費者をターゲットにしています。 ThreatFabric の研究者は、Bitcoin、Binance、Coinbase をターゲットとする新しいトロイの木馬のサンプルを発見しました。
Xenomorph バンキング ウイルスは、56 年初頭に画面オーバーレイ フィッシングを使用してヨーロッパの 2022 の銀行を標的にしました。Google Play はこのウイルスを 50,000 人以上のユーザーに配信しました。
Hadoken セキュリティ: マルウェアの頭脳
その背後にいる企業「Hadoken Security」はウイルスを改良し、2022 年 10 月にモジュール式の柔軟なバージョンをリリースしました。Xenomorph は、その時までにバンキング型トロイの木馬のトップ XNUMX の XNUMX つであり、Zimperium の「主要な脅威」でした。
人口統計に応じて、各 Xenomorph サンプルには、さまざまな銀行や暗号通貨アプリを対象とした約 XNUMX のオーバーレイが含まれています。
一方、モバイル ブラウザのアップグレードを求められた場合、これらの要求は隠されたスパイウェアであることが多いため、ユーザーは注意する必要があります。
Bleeping Computer の注目の画像
出典: https://bitcoinist.com/xenomorph-malware-attachs-us-crypto-community/