近日,恶名远扬的安卓恶意银行软件Xenomorph再度袭来。与之前不同的是,这次它可以窃取超100种银行和加密软件的信息。
据相关报道,Xenomorph最早由ThreatFabric的安全研究人员在2022年2月首次发现。据研究发现该软件和2020年秋季开始流行的Alien恶意软件存在关联,甚至有可能是同一人开发的。虽然相关代码和Alien相似,但是Xenomorph恶意软件的破坏力要强得多。
该恶意软件的主要是使用覆盖式攻击来窃取用户银行和加密软件的用户凭证,然后将其返回服务器,最终盗取用户的钱财。
从那时起,Xenomorph就经历了多次更新,其中就包括将其模块化且更加容易更新。同时,该恶意软件还通过BugDrop恶意软件释放器来绕过安卓的安全机制。
最近,一个新版本的Xenomorph正在攻击美国、加拿大等国家的安卓手机用户。首先不法分子会通过钓鱼网站提示用户正在使用的浏览器需要更新,等到用户点击立即更新之后,下载的并不是真正的新版本浏览器,而是包含Xenomorph的安装包文件。
随后该恶意软件会伪装成手机上的其它软件,然后在后台点击屏幕相应位置,从而窃取用户的相关银行信息,最终导致受害者银行卡上的钱分文不剩。
另外值得注意的是,带有Xenomorph的恶意软件会因设备位置的不同而不同,这也就意味着其不仅只有一个马甲。