Kötü şöhretli Xenomorph Android kötü amaçlı yazılımı bir kez daha yeniden ortaya çıktı ve bu sefer 100’den fazla farklı bankacılık ve kripto uygulamasını hedeflemesine olanak tanıyan yeni yeteneklerle yükseltildi.
Tarafından bildirildiği gibi BleepingBilgisayarBu bankacılık truva atı ilk olarak güvenlik araştırmacıları tarafından keşfedildi. Tehdit Kumaşı O zamandan bu yana, Xenomorph’ta, kötü amaçlı yazılımı modüler ve daha esnek hale getiren bir güncelleme de dahil olmak üzere bir dizi güncelleme gördük. Ancak aynı zamanda adı verilen bir damlalık kullanılarak da dağıtıldı. Hata Bırakma Bu, Android 13’teki güvenlik özelliklerini atlamasına izin veriyor.
Ancak şimdi ABD, Kanada, İspanya, İtalya, Portekiz ve Belçika’daki Android kullanıcılarını hedefleyen yeni bir kampanyada Xenomorph’un yükseltilmiş bir sürümü kullanılıyor. Bu sefer yeni bir “taklit” özelliği, kötü amaçlı yazılımın bilgisayardaki başka bir uygulama gibi davranmasına olanak tanıyor en iyi Android akıllı telefonlar ve “ClickOnPoint” özelliği, arkasındaki siber suçluların, telefonunuzun ekranının belirli yerlerine dokunma simülasyonu yapmasına olanak tanır.
Ksenomorf’tan beri kaplamaları kullanır Hesaplarınızı boşaltmak için bankacılık ve kripto uygulamalarından kimlik bilgilerinizi çalmaya yönelik bu Android kötü amaçlı yazılım türü özellikle tehlikelidir ve ne pahasına olursa olsun kurbanı olmaktan kaçınmak istersiniz.
Yem olarak Chrome güncellemeleri
ThreatFabric’e göre bu yeni kampanyanın arkasındaki siber suçlular, kimlik avı siteleri şüphelenmeyen Android kullanıcılarına Xenomorph kötü amaçlı yazılımını bulaştırmak için.
Bu kimlik avı siteleri, potansiyel kurbanlara, kullandıkları Chrome sürümünün eski olduğunu ve derhal güncellenmesi gerektiğini bildirir. Sayfanın alt kısmında “Chrome’u Yükselt” yazan bir düğme var ancak bu, Google tarayıcısının yeni bir sürümünü indirmek yerine kötü amaçlı bir APK dosyasına yönlendiriyor. Bu APK dosyası aslında farkında olmadan akıllı telefonlarına yükledikleri Xenomorph kötü amaçlı yazılımını içeriyor.
Bu bankacılık truva atının geçmiş sürümlerinde olduğu gibi, bankacılık ve kripto uygulamalarından kullanıcı kimlik bilgilerini çalmak için katmanlar kullanmaya devam ediyor. İşte hedeflediği bankacılık ve kripto uygulamalarından sadece birkaçı (tam liste TheatFabric’te mevcut) Blog yazısı):
- Takip etmek
- Citi
- Amerika Bankası
- Sermaye Bir
- PNC
- Santander
- TD Bankası
- Wells Fargo
- Coinbase
- Binance
- MetaMask
Xenomorph kötü amaçlı yazılımıyla önceden yüklenmiş olarak gelen katmanların, kurbanın fiziksel olarak bulunduğu yere bağlı olarak farklı olduğunu belirtmekte fayda var.
Android kötü amaçlı yazılımlarından nasıl korunabilirsiniz?
Bu yeni Xenomorph kampanyasıyla ilgili olarak, kurbanlar, Chrome güncelleme tuzağına düşmeselerdi cihazlarına bu kötü amaçlı yazılım bulaşmasından kaçınabilirlerdi. Çoğu Android kullanıcısının bildiği gibi, uygulama güncellemeleri doğrudan Google Oyun mağazası ve hiçbir zaman bir web sitesinden indirilmesine veya ayrı bir APK dosyası olarak kurulmasına gerek yoktur.
Benzer şekilde, Android kötü amaçlı yazılımlarının kurbanı olmaktan kaçınmak için, uygulamaları dışarıdan yüklememelisiniz; bunun yerine yalnızca Google Play, Amazon Appstore veya Samsung Galaxy Store gibi resmi Android uygulama mağazalarından yeni uygulamalar yüklemelisiniz. Yandan yüklenen uygulamalar, resmi uygulama mağazalarına yüklenen uygulamalarla aynı sıkı güvenlik kontrollerinden geçmez.
Ek koruma için ayrıca aşağıdakilerden birini yüklemeyi de düşünmelisiniz: en iyi Android antivirüs uygulamaları akıllı telefonunuzda. Sırasında Google Play Koruması yeni ve mevcut uygulamalarınızı kötü amaçlı yazılımlara karşı tarayabilir, ancak ücretli Android antivirüs uygulamalarının sunduğu özelliklerin aynısını sunmaz.
Xenomorph kötü amaçlı yazılımı hala nispeten yeni ancak halihazırda çok sayıda güncellemenin ve yeni sürümün yayınlandığını gördük. Bu nedenle, siber suçlular ve bilgisayar korsanları muhtemelen saldırılarında bu kötü amaçlı yazılım türünü kullanmaya devam edecek ve popüler bankacılık ve kripto uygulamaları için potansiyel olarak daha fazla katman ekleyecekler.