Penjahat dunia maya di balik Trojan perbankan Android canggih bernama Xenomorph, yang telah aktif menargetkan pengguna di Eropa selama lebih dari setahun, baru-baru ini mengincar nasabah di lebih dari dua lusin bank di Amerika.
Di antara mereka yang menjadi sasaran pelaku ancaman adalah nasabah lembaga keuangan besar seperti Chase, Amex, Ally, Citi Mobile, Citizens Bank, Bank of America, dan Discover Mobile. Sampel baru malware yang dianalisis oleh para peneliti di ThreatFabric menunjukkan bahwa malware tersebut juga berisi fitur tambahan yang menargetkan beberapa dompet kripto termasuk Bitcoin, Binance, dan Coinbase.
Ribuan Pengguna Android Terkena Dampaknya
Dalam sebuah laporan minggu ini, vendor keamanan siber yang berbasis di Belanda mengatakan ribuan pengguna Android di Amerika Serikat dan Spanyol sejak bulan Agustus telah mengunduh malware tersebut ke sistem mereka.
โXenomorph, setelah jeda berbulan-bulan, hadir kembali, dan kali ini dengan kampanye distribusi yang menargetkan beberapa wilayah yang secara historis menarik bagi keluarga ini, seperti Spanyol atau Kanada, dan menambahkan daftar besar target dari Amerika Serikat,โ kata ThreatFabric. Pengguna perangkat Android dari Samsung dan Xiaomi โ yang bersama-sama menguasai sekitar 50% pangsa pasar Android โ tampaknya menjadi target perhatian khusus bagi pelaku ancaman.
Malware seperti Xenomorph menyoroti sifat ancaman seluler yang berkembang dan semakin canggih, terutama bagi pengguna Android. A studi yang dirilis oleh Zimperium awal tahun ini menunjukkan bahwa pelaku ancaman secara signifikan lebih tertarik pada Android dibandingkan iOS karena tingginya jumlah kerentanan yang ada di lingkungan Android. Zimperium menemukan bahwa pengembang aplikasi Android juga cenderung membuat lebih banyak kesalahan saat mengembangkan aplikasi dibandingkan pengembang iOS.
Saat ini, adware dan aplikasi lain yang mungkin tidak diinginkan masih menjadi ancaman utama bagi pengguna Android. Tapi Trojan perbankan seperti Xenomorph semakin membahayakan perangkat ini. Pada kuartal pertama tahun 2023, pangsa Trojan perbankan sebagai persentase dari semua ancaman seluler lainnya meningkat menjadi hampir 19% dibandingkan dengan 18% pada kuartal sebelumnya. Yang paling menonjol di antara mereka termasuk Trojan akses jarak jauh kemampuan untuk mencuri informasi perbankan seperti SpyNote.C, Hook, Malibot, dan Triada.
Asing bagi Xenomorph
ThreatFabric tadinya pertama kali dilaporkan di Xenomorph pada bulan Februari 2022 setelah menemukan Trojan perbankan yang menyamar sebagai aplikasi dan utilitas yang sah di toko aplikasi seluler Google Play. Salah satunya adalah โFast Cleanerโ sebuah aplikasi yang dimaksudkan untuk menghilangkan kekacauan dan mengoptimalkan masa pakai baterai, tetapi juga berusaha mencuri kredensial rekening milik nasabah dari sekitar 56 bank besar Eropa. Lebih dari 50,000 pengguna Android mengunduh aplikasi ini di perangkat Android mereka.
Saat itu malware tersebut masih dalam pengembangan aktif. Berbagai fiturnya mencakup pengumpulan informasi perangkat, penyadapan pesan SMS, dan memungkinkan pengambilalihan akun online. Perusahaan menilai bahwa pengembang Xenomorph kemungkinan besar sama โ atau memiliki koneksi dengan โ sebagai orang di balik Trojan akses jarak jauh Android yang kuat yang disebut Alien.
Seperti malware perbankan lainnya, Xenomorph berisi overlay yang memalsukan halaman login akun semua bank yang ditargetkan, demikian temuan para peneliti dalam analisis mereka pada tahun 2022. Jadi ketika pengguna Android dengan perangkat yang disusupi mencoba masuk ke rekening bank mana pun yang ada dalam daftar target, malware tersebut secara otomatis menampilkan versi palsu dari halaman masuk bank tersebut untuk menangkap nama pengguna, kata sandi, dan informasi akun lainnya. Xenomorph juga mendukung fitur untuk mencegat dan mencuri token otentikasi dua faktor yang dikirim melalui pesan SMS, memberikan penyerang cara untuk mengambil alih akun online dan mencuri dana dari mereka.
Memasuki kampanye baru pada bulan Agustus 2023: pada putaran terakhir ini, pelaku ancaman tampaknya telah mengganti mekanisme distribusi malware utama mereka. Alih-alih menyelundupkan Xenomorph ke Google Play, operator malware kini mendistribusikannya melalui halaman Web phishing. Dalam banyak kasus, laman ini diklaim sebagai situs pembaruan browser Chrome dan atau situs web Google Play Store yang tepercaya.
Salah satu aspek penting tentang versi terbaru Xenomorph adalah kerangka Sistem Transfer Otomatis (ATS) yang canggih dan fleksibel untuk mentransfer dana secara otomatis dari perangkat yang disusupi ke perangkat yang dikendalikan penyerang. Mesin ATS Xenomorph berisi beberapa modul yang memungkinkan pelaku ancaman mengambil kendali perangkat yang disusupi dan melakukan berbagai tindakan jahat.
Ini termasuk modul yang memungkinkan malware memberikan semua izin yang diperlukan untuk berjalan tanpa hambatan pada perangkat yang disusupi. Fitur lainnya memungkinkan malware menonaktifkan pengaturan, mengabaikan peringatan keamanan, menghentikan pengaturan ulang perangkat dan mencopot pemasangan perangkat, serta mencegah pencabutan hak istimewa tertentu. Banyak di antaranya adalah fungsi yang juga ada di versi awal.
Yang baru adalah kemampuan yang memungkinkan malware menulis ke penyimpanan dan mencegah perangkat yang disusupi masuk ke mode โtidurโ.
โXenomorph mempertahankan statusnya sebagai malware perbankan Android yang sangat berbahaya, menampilkan mesin ATS yang sangat serbaguna dan kuat, dengan banyak modul yang telah dibuat, dengan gagasan untuk mendukung banyak perangkat pabrikan,โ kata ThreatFabric.
- Konten Bertenaga SEO & Distribusi PR. Dapatkan Amplifikasi Hari Ini.
- PlatoData.Jaringan Vertikal Generatif Ai. Berdayakan Diri Anda. Akses Di Sini.
- PlatoAiStream. Intelijen Web3. Pengetahuan Diperkuat. Akses Di Sini.
- PlatoESG. Karbon, teknologi bersih, energi, Lingkungan Hidup, Tenaga surya, Penanganan limbah. Akses Di Sini.
- PlatoHealth. Kecerdasan Uji Coba Biotek dan Klinis. Akses Di Sini.
- Sumber: https://www.darkreading.com/remote-workforce/xenomorph-android-malware-targets-customers-of-30-us-banks
- :adalah
- 000
- 2022
- 2023
- 30
- 50
- a
- Tentang Kami
- mengakses
- Akun
- Akun
- tindakan
- aktif
- aktif
- aktor
- menambahkan
- Tambahan
- Setelah
- Alerts
- asing
- Semua
- mengizinkan
- Sekutu
- sudah
- juga
- Amerika
- amex
- antara
- an
- analisis
- dianalisis
- dan
- android
- aplikasi android
- Lain
- Apa pun
- aplikasi
- app store
- muncul
- aplikasi
- aplikasi
- ADALAH
- sekitar
- AS
- penampilan
- dinilai
- At
- ATS
- berusaha
- Agustus
- Otentikasi
- secara otomatis
- secara otomatis
- kembali
- Bank
- Bank of America
- Perbankan
- malware perbankan
- Bank
- baterai
- Baterai
- BE
- karena
- menjadi
- di belakang
- makhluk
- termasuk
- binansi
- Bitcoin
- Browser
- tapi
- by
- bernama
- Kampanye
- Kampanye
- Kanada
- kemampuan
- Menangkap
- kasus
- tertentu
- mengejar
- Chrome
- browser chrome
- citi
- Warga
- pembersih
- kekacauan
- coinbase
- perusahaan
- dibandingkan
- Dikompromikan
- koneksi
- berisi
- mengandung
- kontrol
- dikendalikan
- dibuat
- Surat kepercayaan
- bidik
- kripto
- dompet crypto
- pelanggan
- penjahat cyber
- Keamanan cyber
- Berbahaya
- pengembang
- berkembang
- Pengembangan
- alat
- Devices
- menemukan
- Memberhentikan
- ditampilkan
- mendistribusikan
- distribusi
- do
- lusin
- Terdahulu
- memungkinkan
- Mesin
- Lingkungan Hidup
- terutama
- Eter (ETH)
- Eropa
- Eropa
- menjalankan
- sangat
- keluarga
- FAST
- Fitur
- Menampilkan
- Februari
- keuangan
- Lembaga keuangan
- Pertama
- fleksibel
- Untuk
- ditemukan
- Kerangka
- dari
- fungsi
- dana-dana
- Pemberian
- Google Play
- Play Store Google
- memberikan
- Pertumbuhan
- memiliki
- Panen
- Memiliki
- lebih tinggi
- Menyoroti
- secara historis
- memegang
- HTTPS
- ide
- in
- memasukkan
- termasuk
- Termasuk
- makin
- informasi
- mulanya
- sebagai gantinya
- lembaga
- bunga
- tertarik
- ke
- iOS
- IT
- NYA
- Diri
- jpg
- hanya
- besar
- Terbaru
- sah
- Hidup
- 'like'
- Mungkin
- Daftar
- mencatat
- masuk
- mempertahankan
- utama
- membuat
- malware
- Malwarebytes
- Pabrikan
- banyak
- Pasar
- pangsa pasar
- mekanisme
- pesan
- kesalahan
- mobil
- aplikasi ponsel
- mode
- Modul
- saat
- bulan
- lebih
- paling
- beberapa
- Alam
- hampir
- kebutuhan
- New
- penting
- sekarang
- jumlah
- of
- on
- ONE
- yang
- secara online
- operator
- Optimize
- or
- Lainnya
- lebih
- halaman
- halaman
- password
- persentase
- Izin
- Phishing
- plato
- Kecerdasan Data Plato
- Data Plato
- Bermain
- Play Store
- berpotensi
- kekuasaan
- kuat
- menyajikan
- mencegah
- sebelumnya
- primer
- hak
- Perempat
- baru
- baru-baru ini
- daerah
- dirilis
- tinggal
- terpencil
- Remote Access
- menghapus
- melaporkan
- Dilaporkan
- peneliti
- bulat
- Run
- s
- Tersebut
- sama
- Samsung
- keamanan
- mengirim
- set
- pengaturan
- Share
- menunjukkan
- Pemandangan
- signifikan
- sejak
- Situs
- tidur
- tergelincir
- SMS
- So
- beberapa
- mutakhir
- dicari
- Spanyol
- tertentu
- bercak
- Negara
- Status
- Masih
- berhenti
- penyimpanan
- menyimpan
- seperti itu
- Didukung
- pendukung
- beralih
- sistem
- sistem
- Mengambil
- target
- ditargetkan
- penargetan
- target
- dari
- bahwa
- Grafik
- mereka
- Mereka
- Ini
- ini
- minggu ini
- tahun ini
- itu
- ribuan
- ancaman
- aktor ancaman
- ancaman
- waktu
- untuk
- bersama
- Token
- puncak
- transfer
- Mentransfer
- Trojan
- Terpercaya
- dua
- otentikasi dua faktor
- bawah
- Serikat
- Amerika Serikat
- tidak diinginkan
- Memperbarui
- us
- Pengguna
- Pengguna
- keperluan
- variasi
- penjaja
- serba guna
- versi
- Versi
- sangat
- melalui
- Kerentanan
- Wallet
- adalah
- Cara..
- jaringan
- situs web
- minggu
- BAIK
- adalah
- ketika
- yang
- SIAPA
- dengan
- menulis
- Xiaomi
- tahun
- zephyrnet.dll