Xenomorph Android Malware

強力なAndroidバンキング型トロイの木馬は、まだ開発中であるにもかかわらず、Google Playストアに侵入し、5万台を超えるデバイスに感染することに成功しました。脅威は、ThreatFabricの専門家によってXenomorph Androidマルウェアとして追跡され、その基盤となるコードと機能を分析しました。彼らの調査結果によると、Xenomorphの主な目標は、被害者から機密性の高い銀行情報を収集することであり、完全には完了していませんが、ヨーロッパ各国の56の銀行をターゲットにすることができます。

この脅威は、 Alienという名前の別のバンキング型トロイの木馬と特定のコードの類似点を共有していることに注意してください。この事実は、Xenomorphが以前のエイリアンの脅威の継続であるか、開発者が両方に取り組んだことを意味する可能性があります。

配布と機能

公式のGooglePlayストアの保護を回避するために、Xenomorphの背後にいるサイバー犯罪者は、2021年11月に最初に発見された「Gymdrop」ドロッパーファミリーの一部として分類されている専用のドロッパーアプリケーションを使用しました。このアプリケーションの名前は「FastCleaner」です。 'そして、Androidデバイスのパフォーマンスを向上させることを約束してユーザーを引き付けようとしました。アプリライケーション自体には脅威となるペイロードは含まれていません。被害者のデバイスにインストールされた後にのみ、Xenomorphトロイの木馬をフェッチします。

内部に入ると、マルウェアはアクセシビリティサービスのアクセス許可を受け取るように要求します。その後、マルウェアはすぐに悪用して、デバイスでさらに多くのアクセス許可を取得します。最終的に、脅威は通知やSMSメッセージを傍受し、オーバーレイ攻撃を実行できるようになります。つまり、脅威はクレデンシャルとワンタイムパスワードを取得して、被害者の銀行や金融口座を危険にさらす可能性があります。

サイバーセキュリティの専門家は、Xenomorphが進化し続けることを期待しています。実際、開発者が採用したモジュラーアプローチにより、開発者はより侵襲的な機能を簡単に追加できます。現在でも、脅威には、完全には実装されていないキーロガールーチンと追加のデータ収集機能を参照するいくつかのコマンドがあります。