快科技9月26日消息,近日,惡名遠揚的安卓惡意銀行軟件Xenomorph再度襲來。與之前不同的是,這次它可以竊取超100種銀行和加密軟件的信息。
據相關報道,Xenomorph最早由ThreatFabric的安全研究人員在2022年2月首次發現。據研究發現該軟件和2020年秋季開始流行的Alien惡意軟件存在關聯,甚至有可能是同一人開發的。雖然相關代碼和Alien相似,但是Xenomorph惡意軟件的破壞力要強得多。
該惡意軟件的主要是使用覆蓋式攻擊來竊取用戶銀行和加密軟件的用戶憑證,然後將其返回服務器,最終盜取用戶的錢財。
從那時起,Xenomorph就經歷多次更新,其中就包括將其模塊化且更加容易更新。同時,該惡意軟件還通過BugDrop惡意軟件釋放器來繞過安卓的安全機制。
最近,一個新版本的Xenomorph正在攻擊美國、加拿大等國傢的安卓手機用戶。首先不法分子會通過釣魚網站提示用戶正在使用的瀏覽器需要更新,等到用戶點擊立即更新之後,下載的並不是真正的新版本瀏覽器,而是包含Xenomorph的安裝包文件。
隨後該惡意軟件會偽裝成手機上的其它軟件,然後在後臺點擊屏幕相應位置,從而竊取用戶的相關銀行信息,最終導致受害者銀行卡上的錢分文不剩。
另外值得註意的是,帶有Xenomorph的惡意軟件會因設備位置的不同而不同,這也就意味著其不僅隻有一個馬甲。