編輯:左右裡
移動威脅檢測與預防公司ThreatFabric新近發現了一種新的Android銀行木馬Xenomorph,該木馬通過官方Google Play商店分發,目前安裝量已超過50000次。該銀行木馬針對56家歐洲銀行,目的是從其客戶的裝置中竊取敏感財務資訊、接管帳戶、進行未經授權的交易。
研究人員對其程式碼進行分析,揭示了未實現的惡意功能(如鍵盤記錄功能和行為資料收集)以及大量日誌記錄存在,表明該木馬還處於開發中。Xenomorph與先前發現的Alien相似,其開發者明顯很熟悉Alien程式碼庫,研究人員推測,雖然兩者功能不同,Xenomorph很可能與Alien背後是同一開發者。
Xenomorph和Alien一樣,繞過了Google Play商店的安全保護措施。研究人員在官方商店發現它偽裝成通用的效能提升應用程式,如" Fast Cleaner"。為避免在Google Play商店審查應用程式期間被拒絕,該應用在提交時是乾淨的,Fast Cleaner 會在安裝後獲取有效負載。
為實現此目的,該惡意軟體在安裝時會請求授予輔助功能服務許可權,然後根據需要向自身授予其他許可權,以此從不知情的受害者那裡竊取個人驗證資訊、防止解除安裝並攔截簡訊和通知。ThreatFabric預測,隨著開發完成,這種惡意軟體可能會達到更高的威脅級別,與其他現代Android銀行木馬相當。
研究報告(https://www.threatfabric.com/blogs/xenomorph-a-newly-hatched-banking-trojan.html)總結道:
“Xenomorph的出現再次表明,威脅行為者正在將注意力集中在官方應用市場上架的應用程式上。現代銀行惡意軟體正在以非常快的速度發展,犯罪分子開始採用更精細的開發實踐來支援未來的更新。”
Fast Cleaner(vizeeva.fast.cleaner)及類似的惡意軟體仍在官方應用商店上存在著,使用者在安裝APP時應注意審查所授予的許可權。
資訊來源:ThreatFabric
轉載請註明出處和本文連結
推薦文章++++
* 黑客在伊朗國營廣播電視上呼籲暗殺最高領袖
* 給敏感資訊打上馬賽克就安全了嗎?
* Chrome安全更新發布,修復遭在野利用的0day
* 烏克蘭國防部及國有銀行網站因DDoS攻擊而關閉
* 網路安全年鑑:775億美元併購額,293億美元私募股權及風險投資
* 美英澳聯合總結2021年勒索軟體態勢並提供緩解建議
* 惡意軟體開發者公佈金鑰並宣佈退出江湖
﹀
﹀
﹀