Οι κυβερνοεγκληματίες πίσω από έναν εξελιγμένο τραπεζικό Trojan Android που ονομάζεται Xenomorph, οι οποίοι στοχεύουν ενεργά χρήστες στην Ευρώπη για περισσότερο από ένα χρόνο, έβαλαν πρόσφατα το βλέμμα τους σε πελάτες περισσότερων από δώδεκα αμερικανικών τραπεζών.
Μεταξύ εκείνων που βρίσκονται στο στόχαστρο του ηθοποιού απειλών είναι πελάτες μεγάλων χρηματοπιστωτικών ιδρυμάτων όπως οι Chase, Amex, Ally, Citi Mobile, Citizens Bank, Bank of America και Discover Mobile. Νέα δείγματα του κακόβουλου λογισμικού που αναλύθηκαν από ερευνητές στο ThreatFabric έδειξαν ότι περιέχει επίσης πρόσθετες λειτουργίες που στοχεύουν πολλαπλά πορτοφόλια κρυπτογράφησης, συμπεριλαμβανομένων των Bitcoin, Binance και Coinbase.
Χιλιάδες χρήστες Android επηρεάζονται
Σε μια αναφορά αυτή την εβδομάδα, ο προμηθευτής κυβερνοασφάλειας με έδρα την Ολλανδία είπε ότι χιλιάδες χρήστες Android στις Ηνωμένες Πολιτείες και την Ισπανία από μόλις τον Αύγουστο έχουν κατεβάσει το κακόβουλο λογισμικό στα συστήματά τους.
"Το Xenomorph, μετά από μήνες παύσης, επέστρεψε και αυτή τη φορά με καμπάνιες διανομής που στοχεύουν ορισμένες περιοχές που είχαν ιστορικά ενδιαφέρον για αυτήν την οικογένεια, όπως η Ισπανία ή ο Καναδάς, και προσθέτοντας μια μεγάλη λίστα στόχων από τις Ηνωμένες Πολιτείες." είπε η ThreatFabric. Οι χρήστες συσκευών Android από τη Samsung και τη Xiaomi - οι οποίες μαζί κατέχουν περίπου το 50% του μεριδίου αγοράς Android - φαίνεται να είναι στόχοι ειδικού ενδιαφέροντος για τον παράγοντα απειλών.
Το κακόβουλο λογισμικό όπως το Xenomorph υπογραμμίζει την αυξανόμενη και ολοένα πιο εξελιγμένη φύση των απειλών για κινητά, ειδικά για χρήστες Android. ΕΝΑ μελέτη που κυκλοφόρησε από το Zimperium νωρίτερα φέτος έδειξε ότι οι φορείς απειλών ενδιαφέρονται σημαντικά περισσότερο για το Android από το iOS λόγω του υψηλότερου αριθμού τρωτών σημείων που υπάρχουν στο περιβάλλον Android. Το Zimperium διαπίστωσε ότι οι προγραμματιστές εφαρμογών Android τείνουν επίσης να κάνουν περισσότερα λάθη κατά την ανάπτυξη εφαρμογών από ό,τι οι προγραμματιστές iOS.
Προς το παρόν, το adware και άλλες δυνητικά ανεπιθύμητες εφαρμογές παραμένουν η κορυφαία απειλή για τους χρήστες Android. Αλλά τραπεζικοί Τρώες όπως το Xenomorph απειλούν όλο και περισσότερο αυτές τις συσκευές. Το πρώτο τρίμηνο του 2023 το μερίδιο των τραπεζικών Trojans ως ποσοστό όλων των άλλων απειλών για κινητές συσκευές αυξήθηκε σε σχεδόν 19% έναντι 18% το προηγούμενο τρίμηνο. Το πιο αξιοσημείωτο μεταξύ αυτών περιελάμβανε Trojans απομακρυσμένης πρόσβασης με δυνατότητες κλοπής τραπεζικών πληροφοριών όπως SpyNote.C, Hook, Malibot και Triada.
Εξωγήινος για τον Ξενόμορφο
Το ThreatFabric ήταν αναφέρθηκε για πρώτη φορά στο Xenomorph τον Φεβρουάριο του 2022, αφού εντόπισαν τον τραπεζικό Trojan να μεταμφιέζεται σε νόμιμες εφαρμογές και βοηθητικά προγράμματα στο κατάστημα εφαρμογών για κινητά Play της Google. Ένα από αυτά ήταν το "Fast Cleaner" μια εφαρμογή που υποτίθεται ότι εξαλείφει την ακαταστασία και βελτιστοποιεί τη διάρκεια ζωής της μπαταρίας, αλλά επίσης προσπαθούσε να κλέψει διαπιστευτήρια σε λογαριασμούς που ανήκαν σε πελάτες περίπου 56 μεγάλων ευρωπαϊκών τραπεζών. Περισσότεροι από 50,000 χρήστες Android κατέβασαν την εφαρμογή στις συσκευές τους Android.
Εκείνη την εποχή το κακόβουλο λογισμικό βρισκόταν ακόμα υπό ενεργό ανάπτυξη. Τα πολλά χαρακτηριστικά του περιελάμβαναν αυτά για τη συλλογή πληροφοριών συσκευής, την υποκλοπή μηνυμάτων SMS και την ενεργοποίηση της ηλεκτρονικής εξαγοράς λογαριασμών. Η εταιρεία εκτίμησε ότι οι προγραμματιστές του Xenomorph ήταν πιθανότατα οι ίδιοι - ή είχαν κάποια σύνδεση - με εκείνους που κρύβονταν πίσω από έναν άλλο ισχυρό Trojan απομακρυσμένης πρόσβασης Android που ονομάζεται Alien.
Όπως και άλλα τραπεζικά κακόβουλα προγράμματα, το Xenomorph περιείχε επικαλύψεις που παραπλανούν τις σελίδες σύνδεσης λογαριασμών όλων των στοχευόμενων τραπεζών, βρήκαν οι ερευνητές στην ανάλυσή τους το 2022. Έτσι, όταν ένας χρήστης Android με μια παραβιασμένη συσκευή προσπάθησε να συνδεθεί σε έναν λογαριασμό με οποιαδήποτε από τις τράπεζες στη λίστα προορισμού, το κακόβουλο λογισμικό εμφάνιζε αυτόματα μια πλαστογραφημένη έκδοση της σελίδας σύνδεσης αυτής της τράπεζας για τη λήψη ονομάτων χρήστη, κωδικών πρόσβασης και άλλων πληροφοριών λογαριασμού. Το Xenomorph υποστήριξε επίσης λειτουργίες για την υποκλοπή και την κλοπή κουπονιών ελέγχου ταυτότητας δύο παραγόντων που αποστέλλονται μέσω μηνυμάτων SMS, δίνοντας στους επιτιθέμενους έναν τρόπο να αναλάβουν λογαριασμούς στο διαδίκτυο και να κλέψουν χρήματα από αυτούς.
Μπείτε στη νέα καμπάνια τον Αύγουστο του 2023: σε αυτόν τον τελευταίο γύρο, οι παράγοντες απειλών φαίνεται να έχουν αλλάξει τον κύριο μηχανισμό διανομής κακόβουλου λογισμικού. Αντί να εισάγουν λαθραία το Xenomorph στο Google Play, οι χειριστές του κακόβουλου λογισμικού το διανέμουν τώρα μέσω ιστοσελίδων phishing. Σε πολλές περιπτώσεις, αυτές οι σελίδες υποτίθεται ότι είναι αξιόπιστοι ιστότοποι ενημέρωσης του προγράμματος περιήγησης Chrome και ή ιστότοποι καταστημάτων Google Play.
Μια αξιοσημείωτη πτυχή της πιο πρόσφατης έκδοσης του Xenomorph είναι το εξελιγμένο και ευέλικτο πλαίσιο Automatic Transfer System (ATS) για την αυτόματη μεταφορά κεφαλαίων από μια παραβιασμένη συσκευή σε μια ελεγχόμενη από τον εισβολέα συσκευή. Η μηχανή ATS του Xenomorph περιέχει πολλαπλές μονάδες που επιτρέπουν στον παράγοντα απειλής να αναλάβει τον έλεγχο μιας παραβιασμένης συσκευής και να εκτελέσει μια ποικιλία κακόβουλων ενεργειών.
Αυτές περιλαμβάνουν λειτουργικές μονάδες που επιτρέπουν στο κακόβουλο λογισμικό να εκχωρεί στον εαυτό του όλα τα δικαιώματα που χρειάζεται για να εκτελείται ανεμπόδιστα σε μια παραβιασμένη συσκευή. Άλλες λειτουργίες επιτρέπουν στο κακόβουλο λογισμικό να απενεργοποιεί τις ρυθμίσεις, να απορρίπτει ειδοποιήσεις ασφαλείας, να διακόπτει τις επαναφορές συσκευών και τις απεγκαταστάσεις συσκευών και να αποτρέπει την ανάκληση ορισμένων προνομίων. Πολλές από αυτές είναι λειτουργίες που υπήρχαν και στις αρχικές εκδόσεις.
Αυτό που είναι νέο είναι οι δυνατότητες που επιτρέπουν στο κακόβουλο λογισμικό να γράφει στο χώρο αποθήκευσης και να αποτρέπει μια παραβιασμένη συσκευή από το να περάσει σε κατάσταση αναμονής.
«Το Xenomorph διατηρεί την κατάστασή του ως ένα εξαιρετικά επικίνδυνο τραπεζικό κακόβουλο λογισμικό Android, με μια πολύ ευέλικτη και ισχυρή μηχανή ATS, με πολλαπλές μονάδες που έχουν ήδη δημιουργηθεί, με την ιδέα της υποστήριξης πολλών συσκευών κατασκευαστών», δήλωσε η ThreatFabric.
- SEO Powered Content & PR Distribution. Ενισχύστε σήμερα.
- PlatoData.Network Vertical Generative Ai. Ενδυναμώστε τον εαυτό σας. Πρόσβαση εδώ.
- PlatoAiStream. Web3 Intelligence. Ενισχύθηκε η γνώση. Πρόσβαση εδώ.
- PlatoESG. Ανθρακας, Cleantech, Ενέργεια, Περιβάλλον, Ηλιακός, Διαχείριση των αποβλήτων. Πρόσβαση εδώ.
- PlatoHealth. Ευφυΐα βιοτεχνολογίας και κλινικών δοκιμών. Πρόσβαση εδώ.
- πηγή: https://www.darkreading.com/remote-workforce/xenomorph-android-malware-targets-customers-of-30-us-banks
- :είναι
- 000
- 2022
- 2023
- 30
- 50
- a
- Σχετικα
- πρόσβαση
- Λογαριασμός
- Λογαριασμοί
- ενεργειών
- ενεργός
- δραστήρια
- φορείς
- προσθήκη
- Πρόσθετος
- Μετά το
- Ειδοποιήσεις
- αλλοδαπός
- Όλα
- επιτρέπουν
- Σύμμαχος
- ήδη
- Επίσης
- Αμερική
- amex
- μεταξύ των
- an
- ανάλυση
- αναλύθηκε
- και
- android
- app Android
- Άλλος
- κάθε
- app
- app κατάστημα
- εμφανίζομαι
- εφαρμογές
- εφαρμογές
- ΕΙΝΑΙ
- γύρω
- AS
- άποψη
- αξιολόγηση
- At
- ATS
- προσπάθεια
- Αύγουστος
- Πιστοποίηση
- Αυτόματο
- αυτομάτως
- πίσω
- Τράπεζα
- Η Bank of America
- Τράπεζες
- τραπεζικό κακόβουλο λογισμικό
- Τράπεζες
- μπαταρία
- Διάρκεια ζωής της μπαταρίας
- BE
- επειδή
- ήταν
- πίσω
- είναι
- ανήκουν
- Binance
- Bitcoin
- πρόγραμμα περιήγησης
- αλλά
- by
- που ονομάζεται
- Εκστρατεία
- Καμπάνιες
- Canada
- δυνατότητες
- Καταγραφή
- περιπτώσεις
- ορισμένες
- κυνηγητό
- Chrome
- Chrome browser
- Citi
- Οι πολίτες
- καθαριστής
- σύγχυση
- coinbase
- εταίρα
- σύγκριση
- Συμβιβασμένος
- σύνδεση
- που περιέχονται
- Περιέχει
- έλεγχος
- ελέγχεται
- δημιουργήθηκε
- Διαπιστεύσεις
- crosshairs
- κρυπτο
- κρυπτογραφικά πορτοφόλια
- Πελάτες
- εγκληματίες του κυβερνοχώρου
- Κυβερνασφάλεια
- Επικίνδυνες
- προγραμματιστές
- ανάπτυξη
- Ανάπτυξη
- συσκευή
- Συσκευές
- ανακαλύπτουν
- να απορρίψει
- εκτεθειμένος
- διανομή
- διανομή
- do
- δωδεκάδα
- Νωρίτερα
- ενεργοποίηση
- Κινητήρας
- Περιβάλλον
- ειδικά
- Αιθέρας (ΕΤΗ)
- Ευρώπη
- ευρωπαϊκός
- εκτελέσει
- εξαιρετικά
- οικογένεια
- FAST
- Χαρακτηριστικά
- Χαρακτηρίζοντας
- Φεβρουάριος
- οικονομικός
- Χρηματοπιστωτικά ιδρύματα
- Όνομα
- εύκαμπτος
- Για
- Βρέθηκαν
- Πλαίσιο
- από
- λειτουργίες
- χρήματα
- Δίνοντας
- Το Google Play
- Play Store της Google
- χορηγεί
- Μεγαλώνοντας
- είχε
- συγκομιδή
- Έχω
- υψηλότερο
- Επισημάνετε
- ιστορικά
- κρατήστε
- HTTPS
- ιδέα
- in
- περιλαμβάνουν
- περιλαμβάνονται
- Συμπεριλαμβανομένου
- όλο και περισσότερο
- πληροφορίες
- αρχικός
- αντί
- ιδρυμάτων
- τόκος
- ενδιαφερόμενος
- σε
- iOS
- IT
- ΤΟΥ
- εαυτό
- jpg
- μόλις
- large
- αργότερο
- νόμιμος
- ζωή
- Μου αρέσει
- Πιθανός
- Λιστα
- κούτσουρο
- Σύνδεση
- διατηρεί
- μεγάλες
- κάνω
- malware
- Malwarebytes
- Κατασκευαστής
- πολοί
- αγορά
- μερίδιο αγοράς
- μηχανισμός
- μηνύματα
- λάθη
- Κινητό
- εφαρμογή για κινητά
- Τρόπος
- ενότητες
- στιγμή
- μήνες
- περισσότερο
- πλέον
- πολλαπλούς
- Φύση
- σχεδόν
- ανάγκες
- Νέα
- αξιοσημείωτο
- τώρα
- αριθμός
- of
- on
- ONE
- αυτά
- διαδικτυακά (online)
- φορείς
- Βελτιστοποίηση
- or
- ΑΛΛΑ
- επί
- σελίδα
- σελίδες
- Κωδικοί πρόσβασης
- ποσοστό
- δικαιώματα
- Phishing
- Πλάτων
- Πληροφορία δεδομένων Plato
- Πλάτωνα δεδομένα
- Δοκιμάστε να παίξετε
- Play Store
- ενδεχομένως
- δύναμη
- ισχυρός
- παρόν
- πρόληψη
- προηγούμενος
- πρωταρχικός
- προνόμια
- Τέταρτο
- πρόσφατος
- πρόσφατα
- περιοχές
- κυκλοφόρησε
- παραμένουν
- μακρινός
- απομακρυσμένη πρόσβαση
- αφαιρέστε
- αναφέρουν
- αναφέρθηκαν
- ερευνητές
- γύρος
- τρέξιμο
- s
- Είπε
- ίδιο
- Samsung
- ασφάλεια
- αποστέλλονται
- σειρά
- ρυθμίσεις
- Κοινοποίηση
- έδειξε
- Αξιοθέατα
- σημαντικά
- αφού
- Sites
- ύπνος
- ολίσθηση
- SMS
- So
- μερικοί
- εξελιγμένα
- επιδιώξει
- Ισπανία
- συγκεκριμένες
- κηλίδες
- Μελών
- Κατάσταση
- Ακόμη
- στάση
- χώρος στο δίσκο
- κατάστημα
- τέτοιος
- υποστηριζόνται!
- Στήριξη
- ενεργοποιημένη
- σύστημα
- συστήματα
- Πάρτε
- στόχος
- στοχευμένες
- στόχευση
- στόχους
- από
- ότι
- Η
- τους
- Τους
- Αυτοί
- αυτό
- αυτή την εβδομάδα
- φέτος
- εκείνοι
- χιλιάδες
- απειλή
- απειλή
- απειλές
- ώρα
- προς την
- μαζι
- κουπόνια
- κορυφή
- μεταφορά
- Μεταφορά
- Trojan
- Έμπιστος
- δύο
- έλεγχος ταυτότητας δύο παραγόντων
- υπό
- Ενωμένος
- United States
- ανεπιθύμητος
- Ενημέρωση
- us
- Χρήστες
- Χρήστες
- επιχειρήσεις κοινής ωφέλειας
- ποικιλία
- πάροχος υπηρεσιών
- πολύπλευρος
- εκδοχή
- εκδόσεις
- πολύ
- μέσω
- Θέματα ευπάθειας
- Πορτοφόλια
- ήταν
- Τρόπος..
- ιστός
- ιστοσελίδες
- εβδομάδα
- ΛΟΙΠΌΝ
- ήταν
- πότε
- Ποιό
- Ο ΟΠΟΊΟΣ
- με
- γράφω
- Xiaomi
- έτος
- zephyrnet