İlk kez Avrupa’da ortaya çıktıktan sonra hızla en tehlikeli kötü amaçlı yazılımlardan biri olarak anılan bankacılık kötü amaçlı yazılımı Xenomorph, artık gelişerek diğer bölgelere de yayıldı.
Mart 2023’te ise otonom cihaz içi işlem gerçekleştirebilen, çerez çalabilen ve 400’den fazla bankayı hedef alabilen bir versiyon bulundu.
Xenomorph’un yeni sürümü insanları zararlı yazılım indirmeye yönlendiriyor
Yeni saldırı modu, Chrome kullanıcılarını, kimlik avı sayfalarını kullanarak internet tarayıcılarını güncellemeleri gerektiğine ikna etmek ve bu süreçte kötü amaçlı APK’ları indirmelerini sağlamaktır. Kullanıcı adları, şifreler ve kredi kartı numaraları gibi değerli bilgileri gizlice çalmak için ekran kaplamalarını kullanır. Xenomorph’un son hedefleri arasında Amerikan finans kurumları ve kripto para uygulamaları yer alıyor.
Çoğu insanın bunun gibi hileleri anladığını düşünseniz de, kötü amaçlı yazılım halihazırda Portekiz, İspanya ve ABD’deki kullanıcılar tarafından binlerce kez indirildi.
Kötü amaçlı yazılım, ekranda istediği yere dokunmayı simüle edecek kadar güçlüdür ve operatörlerinin tespit edilmeden eylemler gerçekleştirmesine olanak tanır.
İnternet tarayıcınızı güncellemenizi isteyen bir istem görürseniz bundan kaçının; çünkü bu tür istemler genellikle kötü aktörler tarafından kurbanlarının dikkatini çekmek ve onları zararlı şeyler indirmeleri için kandırmak için kullanılır. Çoğu kişi zaten Google Play mağazasında otomatik güncellemeleri etkinleştiriyor; dolayısıyla, Chrome da dahil olmak üzere uygulamalarınızın çoğunun zaten güncel olması muhtemeldir.