Авторизация

Ім'я користувача:

Пароль:

Новини

Топ-новини

Фінансові новини

Фінанси

Банки та банківські технології

Страхування

Новини економіки

Економіка

ПЕК (газ та електроенергія)

Нафта, бензин, автогаз

Агропромисловий комплекс

Право

Міжнародні новини

Україна

Політика

Бізнес

Бізнес

Новини IT

Транспорт

Аналітика

Фінанси

Економіка

ПЕК (газ та електроенергія)

Нафта, бензин, автогаз

Агропромисловий ринок

Політика

Міжнародна аналітика

Бізнес

Прес-релізи

Новини компаній

Корирування

Курс НБУ

Курс валют

Курс долара

Курс євро

Курс британського фунта

Курс швейцарського франка

Курс канадського долара

Міжбанк

Веб-майстру

Інформери

Інформер курсів НБУ

Інформер курс обміну валют

Інформер міжбанківські курси

Графіки

Графік курсів валют НБУ

Графік курс обміну валют

Графік міжбанківській курс

Експорт новин

Інформація про BIN.ua

Про сайт BIN.ua

Реклама на сайті

Контакти

Підписка на новини

Операторы Android-вредоноса Xenomorph атаковали клиентов 56 банков

 

Новое вредоносное ПО под названием Xenomorph, распространяемое через магазин приложений Google Play Store, заразило более 50 тыс. устройств под управлением Android с целью кражи банковской информации.

Xenomorph все еще находится на ранней стадии разработки и предназначен для осуществления атак на пользователей десятков финансовых учреждений в Испании, Португалии, Италии и Бельгии.

Исследователи в области безопасности из компании ThreatFabric проанализировали вредоносное ПО Xenomorph и обнаружили код, похожий на банковский троян Alien. Таким образом, две киберугрозы могут быть связаны - Xenomorph является преемником Alien или разработчик работает над обоими проектами.

Банковские трояны, такие как Xenomorph, нацелены на кражу конфиденциальной финансовой информации, перехват контроля над учетными записями и выполнение несанкционированных транзакций.

Вредоносное ПО Xenomorph проникло в Google Play Store через общие приложения для повышения производительности, такие как Fast Cleaner, насчитывающие 50 тыс. установок. Такие утилиты - классическая приманка, используемая банковскими троянами, потому что у пользователя всегда есть интерес к инструментам, которые обещают улучшить производительность Android-устройств.

С целью обойти системы защиты во время проверки приложения в Play Store, Fast Cleaner извлекает полезную нагрузку после установки, поэтому приложение является «чистым» во время отправки в магазин.

ThreatFabric связала данное приложение с семейством дропперов Gymdrop, впервые обнаруженных в ноябре 2021 года.

В настоящее время функциональность Xenomorph не полностью раскрыта, так как троян находится в активной разработке. Тем не менее, он уже представляет собой серьезную угрозу, поскольку может выполнять свою задачу по краже информации и нацелен не менее чем на 56 различных европейских банков.

Например, вредоносное ПО может перехватывать уведомления, SMS-сообщения и внедрять команды для выполнения оверлейных атак, а также похищать учетные данные и одноразовые пароли, используемые для защиты банковских счетов.

После установки вредонос первым делом отправляет список установленных пакетов на зараженное устройство для загрузки подходящих оверлеев. Xenomorph запрашивает предоставление разрешений службы специальных возможностей при установке, а затем злоупотребляет привилегиями, чтобы предоставить себе дополнительные разрешения по мере необходимости. Вредонос содержит модули для каждого конкретного действия и может быть легко расширен для поддержки дополнительных функций.

За матеріалами: Securitylab
 

ТЕГИ

Курс НБУ на завтра
 
за
курс
uah
%
USD
1
41,4387
 0,1194
0,29
EUR
1
43,4733
 0,4806
1,12

Курс обміну валют на сьогодні, 11:21
  куп. uah % прод. uah %
USD 41,0220  0,04 0,09 41,6804  0,04 0,11
EUR 43,0160  0,22 0,51 43,8380  0,17 0,38

Міжбанківський ринок на сьогодні, 11:33
  куп. uah % прод. uah %
USD 41,4100  0,11 0,28 41,4200  0,12 0,29
EUR -  - - -  - -

ТОП-НОВИНИ

ПІДПИСКА НА НОВИНИ

 

Бізнес