İlk kez Avrupa’da ortaya çıktıktan sonra hızla en tehlikeli kötü amaçlı yazılımlardan biri olarak anılan bankacılık kötü amaçlı yazılımı Xenomorph, artık gelişerek diğer bölgelere de yayıldı.

Siber güvenlik firması Tehdit Kumaşı (aracılığıyla Bip sesi çıkaran bilgisayar), Xenomorph’un yeni bir sürümünün artık ABD, Kanada, İspanya, İtalya, Portekiz ve Belçika’daki Android kullanıcılarının peşinde olduğunu buldu. İnsanların kripto para cüzdanlarından çalmak ve Amerikalı kullanıcıların çeşitli finans kurumlarındaki hesaplarına erişim sağlamak istiyor.
Avrupa’da ilk keşfedildiğinde insanları Google Play mağazası aracılığıyla cezbetti ve 50.000 kişi buna kandı. Zamanla acımasızlaşmaya devam etti ve Ağustos 2022 sürümü, Android 13’teki güvenlik önlemlerini bile aşmayı başardı.

Mart 2023’te ise otonom cihaz içi işlem gerçekleştirebilen, çerez çalabilen ve 400’den fazla bankayı hedef alabilen bir versiyon bulundu.

Raporda ayrıca Xenomorph’un arkasındaki kişilerin, en popüler Android akıllı telefonlar arasında yer alan Samsung ve Xiaomi cihazlarını devralmak için bir dizi eylem oluşturmak için çok çaba harcadıkları da belirtiliyor.

Xenomorph’un yeni sürümü insanları zararlı yazılım indirmeye yönlendiriyor

Yeni saldırı modu, Chrome kullanıcılarını, kimlik avı sayfalarını kullanarak internet tarayıcılarını güncellemeleri gerektiğine ikna etmek ve bu süreçte kötü amaçlı APK’ları indirmelerini sağlamaktır. Kullanıcı adları, şifreler ve kredi kartı numaraları gibi değerli bilgileri gizlice çalmak için ekran kaplamalarını kullanır. Xenomorph’un son hedefleri arasında Amerikan finans kurumları ve kripto para uygulamaları yer alıyor.

Çoğu insanın bunun gibi hileleri anladığını düşünseniz de, kötü amaçlı yazılım halihazırda Portekiz, İspanya ve ABD’deki kullanıcılar tarafından binlerce kez indirildi.

Kötü amaçlı yazılım, ekranda istediği yere dokunmayı simüle edecek kadar güçlüdür ve operatörlerinin tespit edilmeden eylemler gerçekleştirmesine olanak tanır.

İnternet tarayıcınızı güncellemenizi isteyen bir istem görürseniz bundan kaçının; çünkü bu tür istemler genellikle kötü aktörler tarafından kurbanlarının dikkatini çekmek ve onları zararlı şeyler indirmeleri için kandırmak için kullanılır. Çoğu kişi zaten Google Play mağazasında otomatik güncellemeleri etkinleştiriyor; dolayısıyla, Chrome da dahil olmak üzere uygulamalarınızın çoğunun zaten güncel olması muhtemeldir.



telefon-1