本月早些时候,ThreatFabric安全研究人员发现了一种非常危险的新型木马——Xenomorph。该木马与2020年秋季流行的Alien恶意软件有关。虽然涉及的代码与Alien相似,但Xenomorph恶意软件的破坏性要大得多。据ThreatFabric称,超过50,000名Android用户安装了包含银行应用程序恶意软件的恶意应用程序。据报道,恶意软件背后的威胁行为者针对欧洲56家不同银行的用户。正如ThreatFabric指出的那样,黑客总是在寻找通过GooglePlay商店分发恶意软件的新方法。谷歌正在反击,但黑客似乎总是先人一步。最近的一个恶意示例是“FastCleaner”应用程序。它声称能够通过清除混乱来加速Android手机。但实际上,FastCleaner是Xenomorph银行应用程序恶意软件的植入程序。以下是ThreatFabric在分析该应用程序后发现的内容:经过分析,我们意识到该应用程序属于Gymdrop植入程序家族。Gymdrop是ThreatFabric于2021年11月发现的一系列投放器。之前观察到它部署了Alien.A有效载荷。从投放程序下载的配置中,ThreatFabric能够确认投放程序系列继续使用该恶意软件系列作为其有效负载。然而,与以往不同的是,托管恶意代码的服务器包含另外两个恶意软件家族,它们也被返回,而不是Alien,这取决于具体的触发因素。ThreatFabric表示,Xenomorph仍在开发中,但其破坏力已经显现。该恶意软件的主要目标是使用覆盖攻击窃取银行应用程序的凭据。它还可以拦截短信和通知以记录和使用2FA令牌。ThreatFabric还指出,Xenomorph被设计为“可扩展和可更新”。ThreatFabric的安全研究人员在文章中表示:“该恶意软件的记录功能存储的信息非常广泛。如果将其发送回C2服务器,它可用于实施键盘记录,以及收集受害者和已安装应用程序的行为数据。”即使他们不在目标名单上"。
