مجرمان سایبری پشت یک تروجان بانکداری پیشرفته اندرویدی به نام Xenomorph که بیش از یک سال است به طور فعال کاربران در اروپا را هدف قرار داده اند، اخیرا مشتریان بیش از دوجین بانک آمریکایی را هدف قرار داده اند.
در میان افرادی که در تیررس بازیگران تهدید قرار دارند، مشتریان موسسات مالی بزرگی مانند چیس، آمکس، الی، سیتی موبایل، سیتیزنز بانک، بانک آمریکا و دیسکاور موبایل هستند. نمونههای جدید بدافزار تحلیلشده توسط محققان ThreatFabric نشان داد که این بدافزار همچنین دارای ویژگیهای اضافی است که کیف پولهای رمزنگاری متعدد از جمله بیتکوین، بایننس و کوینبیس را هدف قرار میدهد.
هزاران کاربر اندروید تحت تأثیر قرار گرفتند
در گزارشی که این هفته منتشر شد، فروشنده امنیت سایبری مستقر در هلند گفت که هزاران کاربر اندروید در ایالات متحده و اسپانیا از همین ماه اوت این بدافزار را در سیستم خود دانلود کردهاند.
Xenomorph، پس از ماهها وقفه، بازگشته است، و این بار با کمپینهای توزیعی که مناطقی را که از لحاظ تاریخی مورد علاقه این خانواده بودهاند، مانند اسپانیا یا کانادا، هدف قرار داده و فهرست بزرگی از اهداف ایالات متحده را اضافه میکند. ThreatFabric گفت. به نظر می رسد کاربران دستگاه های اندرویدی سامسونگ و شیائومی - که با هم حدود 50 درصد از سهم بازار اندروید را در اختیار دارند - اهداف مورد علاقه عامل تهدید هستند.
بدافزارهایی مانند Xenomorph ماهیت رو به رشد و پیچیده تهدیدات تلفن همراه را به ویژه برای کاربران اندروید برجسته می کند. آ مطالعه منتشر شده توسط Zimperium اوایل سال جاری نشان داد که عوامل تهدید به طور قابل توجهی بیشتر از iOS به اندروید علاقه دارند زیرا تعداد آسیبپذیریهای بیشتری در محیط اندروید وجود دارد. Zimperium دریافت که توسعه دهندگان برنامه های اندرویدی نسبت به توسعه دهندگان iOS تمایل بیشتری به اشتباه در هنگام توسعه برنامه ها دارند.
در حال حاضر، ابزارهای تبلیغاتی مزاحم و سایر برنامههای بالقوه ناخواسته، تهدید اصلی برای کاربران اندروید هستند. اما تروجان های بانکی مانند Xenomorph به طور فزاینده ای این دستگاه ها را به خطر می اندازد. در سه ماهه اول سال 2023 سهم تروجان های بانکی به عنوان درصدی از سایر تهدیدات تلفن همراه نزدیک به 19 درصد افزایش یافته است در مقایسه با 18 درصد در سه ماهه قبل. قابل توجه تر در میان آنها تروجان های دسترسی از راه دور با قابلیت سرقت اطلاعات بانکی مانند SpyNote.C، Hook، Malibot و Triada.
بیگانه برای زنومورف
ThreatFabric بود اولین بار در Xenomorph گزارش شد در فوریه 2022 پس از مشاهده تروجان بانکی که به عنوان برنامهها و ابزارهای کاربردی قانونی در فروشگاه برنامه تلفن همراه Google Play ظاهر میشود. یکی از آنها «Fast Cleaner» برنامهای بود که ادعا میکرد بههم ریختگی را از بین میبرد و عمر باتری را بهینه میکند، اما همچنین به دنبال سرقت اعتبار حسابهای متعلق به مشتریان حدود 56 بانک بزرگ اروپایی بود. بیش از 50,000 کاربر اندروید این برنامه را در دستگاه های اندرویدی خود دانلود کردند.
در آن زمان بدافزار هنوز در حال توسعه فعال بود. بسیاری از ویژگیهای آن شامل مواردی برای جمعآوری اطلاعات دستگاه، رهگیری پیامهای SMS و فعال کردن تصاحب حسابهای آنلاین است. این شرکت ارزیابی کرد که توسعه دهندگان Xenomorph به احتمال زیاد همان کسانی هستند که در پشت تروجان دسترسی از راه دور اندروید قدرتمند دیگری به نام Alien هستند - یا با آنها ارتباط برقرار کرده اند.
محققان در تجزیه و تحلیل سال 2022 خود دریافتند، مانند سایر بدافزارهای بانکی، Xenomorph حاوی پوششهایی بود که صفحات ورود به حساب تمام بانکهای هدف را جعل میکرد. بنابراین هنگامی که یک کاربر اندرویدی با یک دستگاه در معرض خطر سعی در ورود به حسابی با هر یک از بانک های موجود در لیست هدف داشت، بدافزار به طور خودکار یک نسخه جعلی از صفحه ورود به سیستم آن بانک را برای گرفتن نام های کاربری، رمز عبور و سایر اطلاعات حساب نمایش می دهد. Xenomorph همچنین از ویژگیهایی برای رهگیری و سرقت توکنهای احراز هویت دو مرحلهای که از طریق پیامهای SMS ارسال میشوند، پشتیبانی میکند و به مهاجمان راهی میدهد تا حسابهای آنلاین را تصاحب کنند و وجوه را از آنها سرقت کنند.
در آگوست 2023 وارد کمپین جدید شوید: در این دور اخیر، به نظر می رسد عوامل تهدید مکانیسم توزیع بدافزار اصلی خود را تغییر داده اند. اپراتورهای بدافزار به جای قاچاق Xenomorph به Google Play، اکنون آن را از طریق صفحات وب فیشینگ توزیع می کنند. در بسیاری از موارد، این صفحات ظاهراً سایتهای بهروزرسانی مرورگر Chrome و یا وبسایتهای فروشگاه Google Play قابل اعتماد هستند.
یکی از جنبه های قابل توجه در مورد جدیدترین نسخه Xenomorph، چارچوب پیچیده و انعطاف پذیر سیستم انتقال خودکار (ATS) برای انتقال خودکار وجوه از یک دستگاه در معرض خطر به یک دستگاه تحت کنترل مهاجم است. موتور ATS Xenomorph شامل چندین ماژول است که به عامل تهدید اجازه می دهد تا کنترل یک دستگاه در معرض خطر را به دست گرفته و انواع مختلفی از اقدامات مخرب را انجام دهد.
اینها شامل ماژولهایی هستند که به بدافزار اجازه میدهند تا تمام مجوزهایی را که برای اجرای بدون مانع در یک دستگاه آسیبدیده نیاز دارد به خود بدهد. سایر ویژگیها به بدافزار اجازه میدهد تنظیمات را غیرفعال کند، هشدارهای امنیتی را رد کند، بازنشانی دستگاه و حذف نصب دستگاه را متوقف کند و از لغو برخی امتیازات جلوگیری کند. بسیاری از اینها توابعی هستند که در نسخه های اولیه نیز وجود داشتند.
آنچه جدید است، قابلیت هایی است که به بدافزار اجازه می دهد تا در فضای ذخیره سازی بنویسد و از لغزش دستگاه آسیب دیده به حالت "خواب" جلوگیری کند.
ThreatFabric گفت: «Xenomorph وضعیت خود را به عنوان یک بدافزار بانکی بسیار خطرناک اندروید حفظ میکند، دارای یک موتور بسیار همهکاره و قدرتمند ATS، با ماژولهای متعددی که قبلاً ایجاد شدهاند، با ایده پشتیبانی از چندین دستگاه سازنده.»
- محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
- PlatoData.Network Vertical Generative Ai. به خودت قدرت بده دسترسی به اینجا.
- PlatoAiStream. هوش وب 3 دانش تقویت شده دسترسی به اینجا.
- PlatoESG. کربن ، CleanTech، انرژی، محیط، خورشیدی، مدیریت پسماند دسترسی به اینجا.
- PlatoHealth. هوش بیوتکنولوژی و آزمایشات بالینی. دسترسی به اینجا.
- منبع: https://www.darkreading.com/remote-workforce/xenomorph-android-malware-targets-customers-of-30-us-banks
- :است
- 000
- 2022
- 2023
- 30
- 50
- 7
- a
- درباره ما
- دسترسی
- حساب
- حساب ها
- اقدامات
- فعال
- فعالانه
- بازیگران
- اضافه کردن
- اضافی
- پس از
- تصویر، موسیقی
- بیگانه
- معرفی
- اجازه دادن
- دوست
- قبلا
- همچنین
- امریکا
- AMEX
- در میان
- an
- تحلیل
- تجزیه و تحلیل
- و
- اندروید
- دیگر
- هر
- نرم افزار
- فروشگاه نرم افزار
- ظاهر شدن
- برنامه های کاربردی
- برنامه های
- هستند
- دور و بر
- AS
- ظاهر
- ارزیابی
- At
- تلاش
- اوت
- تصدیق
- اتوماتیک
- بطور خودکار
- به عقب
- بانک
- بانک مرکزی آمریکا
- بانکداری
- بدافزار بانکی
- بانک
- باتری
- عمر باتری
- BE
- زیرا
- بوده
- پشت سر
- بودن
- متعلق به
- بنیان
- بیت کوین
- مرورگر
- اما
- by
- نام
- کمپین بین المللی حقوق بشر
- مبارزات
- Canada
- قابلیت های
- ضبط
- موارد
- معین
- تعقیب
- کروم
- مرورگر کروم
- سیتی
- شهروندان
- پاک کننده
- coinbase
- شرکت
- مقایسه
- در معرض خطر
- ارتباط
- موجود
- شامل
- کنترل
- کنترل
- ایجاد شده
- مجوزها و اعتبارات
- علامت ضربدر
- عضو سازمانهای سری ومخفی
- کیف پول رمزنگاری
- مشتریان
- مجرمان سایبری
- امنیت سایبری
- خطرناک
- توسعه دهندگان
- در حال توسعه
- پروژه
- دستگاه
- دستگاه ها
- كشف كردن
- رد
- نمایش داده
- توزیع
- توزیع
- do
- دوجین
- پیش از آن
- را قادر می سازد
- موتور
- محیط
- به خصوص
- اروپا
- اروپایی
- اجرا کردن
- خیلی
- خانواده
- FAST
- امکانات
- ویژگی های
- فوریه
- مالی
- موسسات مالی
- نام خانوادگی
- قابل انعطاف
- برای
- یافت
- چارچوب
- از جانب
- توابع
- بودجه
- دادن
- گوگل
- گوگل بازی
- بازی فروشگاه گوگل
- اعطا کردن
- در حال رشد
- بود
- جمع آوری
- آیا
- بالاتر
- نماد
- به لحاظ تاریخی
- نگه داشتن
- HTTPS
- اندیشه
- in
- شامل
- مشمول
- از جمله
- به طور فزاینده
- اطلاعات
- اول
- در عوض
- موسسات
- علاقه
- علاقه مند
- به
- IOS
- IT
- ITS
- خود
- JPG
- تنها
- بزرگ
- آخرین
- قانونی
- زندگی
- پسندیدن
- احتمالا
- فهرست
- ورود به سیستم
- ورود
- حفظ
- عمده
- ساخت
- نرم افزارهای مخرب
- تروجان
- سازنده
- بسیاری
- بازار
- سهم بازار
- مکانیزم
- پیام
- اشتباهات
- موبایل
- برنامه موبایل
- حالت
- ماژول ها
- لحظه
- ماه
- بیش
- اکثر
- چندگانه
- طبیعت
- تقریبا
- نیازهای
- جدید
- قابل توجه
- اکنون
- عدد
- of
- on
- ONE
- آنهایی که
- آنلاین
- اپراتور
- بهینه سازی
- or
- دیگر
- روی
- با ما
- صفحات
- کلمه عبور
- درصد
- مجوز
- فیشینگ
- افلاطون
- هوش داده افلاطون
- PlatoData
- بازی
- بازی فروشگاه
- بالقوه
- قدرت
- قوی
- در حال حاضر
- جلوگیری از
- قبلی
- اصلی
- امتیازات
- یک چهارم
- اخیر
- تازه
- مناطق
- منتشر شد
- ماندن
- دور
- دسترسی از راه دور
- برداشتن
- گزارش
- گزارش
- محققان
- دور
- دویدن
- s
- سعید
- همان
- سامسونگ
- تیم امنیت لاتاری
- فرستاده
- تنظیم
- تنظیمات
- اشتراک گذاری
- نشان داد
- مناظر
- به طور قابل توجهی
- پس از
- سایت
- خواب
- لغزش
- SMS
- So
- برخی از
- مصنوعی
- به دنبال
- اسپانیا
- خاص
- لکه بینی
- ایالات
- وضعیت
- هنوز
- توقف
- ذخیره سازی
- opbevare
- چنین
- پشتیبانی
- حمایت از
- روشن
- سیستم
- سیستم های
- گرفتن
- هدف
- هدف قرار
- هدف گذاری
- اهداف
- نسبت به
- که
- La
- شان
- آنها
- اینها
- این
- این هفته
- در این سال
- کسانی که
- هزاران نفر
- تهدید
- بازیگران تهدید
- تهدید
- زمان
- به
- با هم
- نشانه
- بالا
- انتقال
- انتقال
- تروجان
- مورد اعتماد
- دو
- زیر
- متحد
- ایالات متحده
- ناخواسته
- بروزرسانی
- us
- کاربر
- کاربران
- آب و برق
- تنوع
- فروشنده
- همه کاره
- نسخه
- نسخه
- بسیار
- از طريق
- آسیب پذیری ها
- کیف پول
- بود
- مسیر..
- وب
- وب سایت
- هفته
- خوب
- بود
- چه زمانی
- که
- WHO
- با
- نوشتن
- Xiaomi
- سال
- زفیرنت