研究人員在Google Play商店發現新的銀行木馬

Editor發表於2022-02-22

研究人員在Google Play商店發現新的銀行木馬

編輯:左右裡


移動威脅檢測與預防公司ThreatFabric新近發現了一種新的Android銀行木馬Xenomorph,該木馬通過官方Google Play商店分發,目前安裝量已超過50000次。該銀行木馬針對56家歐洲銀行,目的是從其客戶的裝置中竊取敏感財務資訊、接管帳戶、進行未經授權的交易。

研究人員在Google Play商店發現新的銀行木馬


研究人員對其程式碼進行分析,揭示了未實現的惡意功能(如鍵盤記錄功能和行為資料收集)以及大量日誌記錄存在,表明該木馬還處於開發中。Xenomorph與先前發現的Alien相似,其開發者明顯很熟悉Alien程式碼庫,研究人員推測,雖然兩者功能不同,Xenomorph很可能與Alien背後是同一開發者。


Xenomorph和Alien一樣,繞過了Google Play商店的安全保護措施。研究人員在官方商店發現它偽裝成通用的效能提升應用程式,如" Fast Cleaner"。為避免在Google Play商店審查應用程式期間被拒絕,該應用在提交時是乾淨的,Fast Cleaner 會在安裝後獲取有效負載。

研究人員在Google Play商店發現新的銀行木馬


為實現此目的,該惡意軟體在安裝時會請求授予輔助功能服務許可權,然後根據需要向自身授予其他許可權,以此從不知情的受害者那裡竊取個人驗證資訊、防止解除安裝並攔截簡訊和通知。ThreatFabric預測,隨著開發完成,這種惡意軟體可能會達到更高的威脅級別,與其他現代Android銀行木馬相當。


研究人員在Google Play商店發現新的銀行木馬


研究報告(https://www.threatfabric.com/blogs/xenomorph-a-newly-hatched-banking-trojan.html)總結道:

 

“Xenomorph的出現再次表明,威脅行為者正在將注意力集中在官方應用市場上架的應用程式上。現代銀行惡意軟體正在以非常快的速度發展,犯罪分子開始採用更精細的開發實踐來支援未來的更新。”


Fast Cleaner(vizeeva.fast.cleaner)及類似的惡意軟體仍在官方應用商店上存在著,使用者在安裝APP時應注意審查所授予的許可權。



資訊來源:ThreatFabric

轉載請註明出處和本文連結



研究人員在Google Play商店發現新的銀行木馬


推薦文章++++

黑客在伊朗國營廣播電視上呼籲暗殺最高領袖

給敏感資訊打上馬賽克就安全了嗎?

Chrome安全更新發布,修復遭在野利用的0day

烏克蘭國防部及國有銀行網站因DDoS攻擊而關閉

網路安全年鑑:775億美元併購額,293億美元私募股權及風險投資

美英澳聯合總結2021年勒索軟體態勢並提供緩解建議

惡意軟體開發者公佈金鑰並宣佈退出江湖







研究人員在Google Play商店發現新的銀行木馬

相關文章