Фінансові новини
- |
- 13.07.26
- |
- 11:41
- |
-
RSS - |
- мапа сайту
Авторизация
Операторы Android-вредоноса Xenomorph атаковали клиентов 56 банков
09:41 22.02.2022 |

Новое вредоносное ПО под названием Xenomorph, распространяемое через магазин приложений Google Play Store, заразило более 50 тыс. устройств под управлением Android с целью кражи банковской информации.
Xenomorph все еще находится на ранней стадии разработки и предназначен для осуществления атак на пользователей десятков финансовых учреждений в Испании, Португалии, Италии и Бельгии.
Исследователи в области безопасности из компании ThreatFabric проанализировали вредоносное ПО Xenomorph и обнаружили код, похожий на банковский троян Alien. Таким образом, две киберугрозы могут быть связаны - Xenomorph является преемником Alien или разработчик работает над обоими проектами.
Банковские трояны, такие как Xenomorph, нацелены на кражу конфиденциальной финансовой информации, перехват контроля над учетными записями и выполнение несанкционированных транзакций.
Вредоносное ПО Xenomorph проникло в Google Play Store через общие приложения для повышения производительности, такие как Fast Cleaner, насчитывающие 50 тыс. установок. Такие утилиты - классическая приманка, используемая банковскими троянами, потому что у пользователя всегда есть интерес к инструментам, которые обещают улучшить производительность Android-устройств.
С целью обойти системы защиты во время проверки приложения в Play Store, Fast Cleaner извлекает полезную нагрузку после установки, поэтому приложение является «чистым» во время отправки в магазин.
ThreatFabric связала данное приложение с семейством дропперов Gymdrop, впервые обнаруженных в ноябре 2021 года.
В настоящее время функциональность Xenomorph не полностью раскрыта, так как троян находится в активной разработке. Тем не менее, он уже представляет собой серьезную угрозу, поскольку может выполнять свою задачу по краже информации и нацелен не менее чем на 56 различных европейских банков.
Например, вредоносное ПО может перехватывать уведомления, SMS-сообщения и внедрять команды для выполнения оверлейных атак, а также похищать учетные данные и одноразовые пароли, используемые для защиты банковских счетов.
После установки вредонос первым делом отправляет список установленных пакетов на зараженное устройство для загрузки подходящих оверлеев. Xenomorph запрашивает предоставление разрешений службы специальных возможностей при установке, а затем злоупотребляет привилегиями, чтобы предоставить себе дополнительные разрешения по мере необходимости. Вредонос содержит модули для каждого конкретного действия и может быть легко расширен для поддержки дополнительных функций.
ТЕГИ
ТОП-НОВИНИ
ПІДПИСКА НА НОВИНИ
Для підписки на розсилку новин введіть Вашу поштову адресу :


Виробництво ракет-перехоплювачів до систем
Patriot для України відбуватиметься в Німеччині або іншій європейській
країні. Його перенесуть до України вже після завершення війни.
Президент України Володимир Зеленський заявив про підготовку оновлення Кабінету Міністрів і запропонував прем'єр-міністерці Юлії Свириденко очолити новий напрямок у відносинах із ключовим партнером.
Посол України в США Ольга Стефанішина попросила про завершення дипломатичної служби за особистих обставин.
Віцепремʼєр-міністр України з питань євроінтеграції Тарас Качка заявив,
що постійні представники держав-членів при ЄС схвалили відкриття шостого
кластера переговорів про вступ України до ЄС під назвою "Зовнішні
відносини".
Національний банк України (НБУ) з 4 вересня 2026 року введе в готівковий
обіг нову банкноту номіналом 2000 гривень, оголосив голова НБУ Андрій
Пишний під час пресбрифінгу в Києві в п'ятницю.
Ця тилова вакансія підходить для кандидатів, що не можуть
виконувати бойові завдання у звʼязку із віком чи станом здоровʼя.
Страхова компанія VUSO (ВУСО) за
підсумками 2025 року сплатила понад 348 мільйонів гривень податків до
бюджетів усіх рівнів. Водночас загальний обсяг допомоги компанії Силам
оборони України з початку повномасштабної війни наближається до 100
мільйонів гривень.
Курс долара США зростає у парах з євро, єною та фунтом стерлінгів у понеділок уранці.
Довідковий курс гривні до долара США на міжбанківському валютному ринку
станом на 12:00 кч 10 липня 2026 року.
Курс долара США помірковано знижується у парах з євро та фунтом
стерлінгів, а щодо японської єни вранці в п'ятницю дешевшає більш
помітно.
Довідковий курс гривні до долара США на міжбанківському валютному ринку
станом на 12:00 кч 9 липня 2026 року.
Національна комісія з цінних паперів та фондового ринку (НКЦПФР)
розширила перелік ненадійних фінансових проєктів, до якого
потрапили платформи LambdaTrade та Sevlushfoods.
Google
почав використовувати завантажені у пошук фото, аудіо й відео для
навчання своїх ШІ-моделей, і опція увімкнена в усіх за замовчуванням.
Південнокорейські дослідники розробили нову технологію виробництва
сухих електродів з гранул графіту з контрольованою формою для анодів акумуляторів електрокарів.
Із 7 липня Google змінює правила підрахунку використаного сховища для
облікових записів. Відтепер усі дані резервних копій Android
зараховуватимуться до загального ліміту пам'яті.
Компанія Motorola оголосила про запуск сервісу Global Connect,
який дозволяє користувачам отримувати доступ до мобільного інтернету
під час закордонних подорожей без необхідності шукати місцевого
оператора або встановлювати нову eSIM в кожній країні.
Поки світові автовиробники обережно дискутують про темпи переходу на
електротягу, китайська корпорація BYD продовжує агресивну експансію
інфраструктури
Вища судова інстанція Європейського Союзу - Європейський суд
справедливості (ECJ) - ухвалила остаточне рішення у справі проти
компанії Google та її материнського холдингу Alphabet.
За словами CEO Microsoft Commercial
Business Джадсона Олтгоффа, компанії вже концентруються не на тестуванні
ШІ, а на отриманні вимірюваної віддачі від інвестицій.