研究人員在Google Play商店發現新的銀行木馬

編輯：左右裡

移動威脅檢測與預防公司ThreatFabric新近發現了一種新的Android銀行木馬Xenomorph，該木馬通過官方Google Play商店分發，目前安裝量已超過50000次。該銀行木馬針對56家歐洲銀行，目的是從其客戶的裝置中竊取敏感財務資訊、接管帳戶、進行未經授權的交易。

研究人員對其程式碼進行分析，揭示了未實現的惡意功能（如鍵盤記錄功能和行為資料收集）以及大量日誌記錄存在，表明該木馬還處於開發中。Xenomorph與先前發現的Alien相似，其開發者明顯很熟悉Alien程式碼庫，研究人員推測，雖然兩者功能不同，Xenomorph很可能與Alien背後是同一開發者。

Xenomorph和Alien一樣，繞過了Google Play商店的安全保護措施。研究人員在官方商店發現它偽裝成通用的效能提升應用程式，如" Fast Cleaner"。為避免在Google Play商店審查應用程式期間被拒絕，該應用在提交時是乾淨的，Fast Cleaner 會在安裝後獲取有效負載。

為實現此目的，該惡意軟體在安裝時會請求授予輔助功能服務許可權，然後根據需要向自身授予其他許可權，以此從不知情的受害者那裡竊取個人驗證資訊、防止解除安裝並攔截簡訊和通知。ThreatFabric預測，隨著開發完成，這種惡意軟體可能會達到更高的威脅級別，與其他現代Android銀行木馬相當。

研究報告（https://www.threatfabric.com/blogs/xenomorph-a-newly-hatched-banking-trojan.html）總結道：

“Xenomorph的出現再次表明，威脅行為者正在將注意力集中在官方應用市場上架的應用程式上。現代銀行惡意軟體正在以非常快的速度發展，犯罪分子開始採用更精細的開發實踐來支援未來的更新。”

Fast Cleaner（vizeeva.fast.cleaner）及類似的惡意軟體仍在官方應用商店上存在著，使用者在安裝APP時應注意審查所授予的許可權。

資訊來源：ThreatFabric

轉載請註明出處和本文連結

推薦文章++++

* 黑客在伊朗國營廣播電視上呼籲暗殺最高領袖

* 給敏感資訊打上馬賽克就安全了嗎？

* Chrome安全更新發布，修復遭在野利用的0day

* 烏克蘭國防部及國有銀行網站因DDoS攻擊而關閉

* 網路安全年鑑：775億美元併購額，293億美元私募股權及風險投資

* 美英澳聯合總結2021年勒索軟體態勢並提供緩解建議

* 惡意軟體開發者公佈金鑰並宣佈退出江湖

﹀

﹀

﹀