פושעי הסייבר שמאחורי טרויאן בנקאי אנדרואיד מתוחכם בשם Xenomorph, אשר מכוונים באופן פעיל למשתמשים באירופה כבר יותר משנה, שמו לאחרונה את עיניהם ללקוחות של יותר משני תריסר בנקים בארה"ב.
בין אלה שנמצאים על הכוונת של שחקן האיום הם לקוחות של מוסדות פיננסיים גדולים כמו Chase, Amex, Ally, Citi Mobile, Citizens Bank, Bank of America ו-Discover Mobile. דוגמאות חדשות של התוכנה הזדונית שניתחו על ידי חוקרים ב-ThreatFabric הראו שהיא מכילה גם תכונות נוספות המכוונות למספר ארנקי קריפטו כולל ביטקוין, Binance ו-Coinbase.
אלפי משתמשי אנדרואיד מושפעים
בדיווח השבוע, ספק אבטחת הסייבר בהולנד אמר שאלפי משתמשי אנדרואיד בארצות הברית ובספרד מאז אוגוסט בלבד הורידו את התוכנה הזדונית למערכות שלהם.
"קסנומורף, לאחר חודשים של הפסקה, חוזרת, והפעם עם קמפיינים הפצה המכוונים לכמה אזורים שגילו עניין היסטורית עבור המשפחה הזו, כמו ספרד או קנדה, והוסיפו רשימה גדולה של יעדים מארצות הברית." אמר ThreatFabric. נראה שמשתמשי מכשירי אנדרואיד של סמסונג ושיאומי - אשר יחד מחזיקים בסביבות 50% מנתח השוק של אנדרואיד - הם יעדים מעניינים במיוחד עבור שחקן האיום.
תוכנות זדוניות כמו Xenomorph מדגישות את האופי ההולך וגדל והולך ומתוחכם של איומים ניידים, במיוחד עבור משתמשי אנדרואיד. א מחקר שפורסם על ידי Zimperium מוקדם יותר השנה הראה ששחקני איומים מתעניינים משמעותית באנדרואיד מאשר ב-iOS בגלל המספר הגבוה יותר של פגיעויות שקיימות בסביבת אנדרואיד. Zimperium מצא שגם מפתחי אפליקציות אנדרואיד נוטים לעשות יותר טעויות בעת פיתוח אפליקציות מאשר מפתחי iOS עושים.
נכון לעכשיו, תוכנות פרסום ויישומים אחרים שעלולים להיות לא רצויים נשארים האיום העליון עבור משתמשי אנדרואיד. אבל טרויאנים בנקאיים כגון Xenomorph מסכנים את המכשירים הללו יותר ויותר. ברבעון הראשון של 2023 חלקם של סוסים טרויאניים בנקאיים כאחוז מכל האיומים הניידים האחרים עלה לכמעט 19% לעומת 18% ברבעון הקודם. הבולטים מביניהם כללו גישה מרחוק עם סוסים טרויאנים יכולות לגניבת מידע בנקאי כגון SpyNote.C, Hook, Malibot ו-Triada.
זר לקסנומורף
ThreatFabric היה דווח לראשונה על Xenomorph בפברואר 2022 לאחר שזיהה את הטרויאני הבנקאי המתחזה ליישומים וכלי שירות לגיטימיים בחנות האפליקציות לנייד של Google Play. אחד מהם היה "Fast Cleaner" אפליקציה שהתיימרה להסיר עומס ולייעל את חיי הסוללה, אך גם ביקשה לגנוב אישורים לחשבונות השייכים ללקוחות של כ-56 בנקים גדולים באירופה. יותר מ-50,000 משתמשי אנדרואיד הורידו את האפליקציה במכשירי האנדרואיד שלהם.
באותה תקופה התוכנה הזדונית עדיין הייתה בפיתוח פעיל. התכונות הרבות שלו כללו את אלה לקצירת מידע על מכשירים, יירוט הודעות SMS ואפשר השתלטות על חשבון מקוון. החברה העריכה כי סביר להניח שהמפתחים של Xenomorph היו זהים - או שיש להם חיבור כלשהו - לאלה שמאחורי טרויאן נוסף לגישה מרחוק של אנדרואיד בשם Alien.
כמו תוכנות זדוניות בנקאיות אחרות, Xenomorph הכילה שכבות-על שמזייפות את דפי הכניסה לחשבון של כל הבנקים הממוקדים, כך גילו החוקרים בניתוח שלהם משנת 2022. אז כאשר משתמש אנדרואיד עם מכשיר שנפרץ ניסה להיכנס לחשבון עם כל אחד מהבנקים ברשימת היעד, התוכנה הזדונית הציגה אוטומטית גרסה מזויפת של דף הכניסה של אותו בנק ללכידת שמות משתמש, סיסמאות ופרטי חשבון אחרים. Xenomorph תמך גם בתכונות ליירוט וגניבת אסימוני אימות דו-גורמי שנשלחו באמצעות הודעות SMS, מה שנותן לתוקפים דרך להשתלט על חשבונות מקוונים ולגנוב מהם כספים.
היכנסו למסע הפרסום החדש באוגוסט 2023: בסבב האחרון, נראה ששחקני האיומים החליפו את מנגנון הפצת התוכנה העיקרית שלהם. במקום להבריח את Xenomorph לתוך Google Play, מפעילי התוכנה הזדונית מפיצים אותה כעת באמצעות דפי אינטרנט דיוג. במקרים רבים, דפים אלו התיימרו להיות אתרי עדכון של דפדפן Chrome ומהימנים או אתרי חנות Google Play.
היבט בולט אחד בגרסה העדכנית ביותר של Xenomorph הוא המסגרת המתוחכמת והגמישה של מערכת ההעברה האוטומטית (ATS) להעברת כספים אוטומטית ממכשיר שנפגע למכשיר הנשלט על ידי תוקף. מנוע ה-ATS של Xenomorph מכיל מספר מודולים המאפשרים לשחקן האיום להשתלט על מכשיר שנפרץ ולבצע מגוון פעולות זדוניות.
אלה כוללים מודולים המאפשרים לתוכנה זדונית להעניק לעצמה את כל ההרשאות הדרושה לה לפעול ללא הפרעה במכשיר שנפרץ. תכונות אחרות מאפשרות לתוכנה הזדונית להשבית הגדרות, לבטל התראות אבטחה, לעצור את איפוסי המכשירים והסרות המכשירים ולמנוע ביטול הרשאות מסוימות. רבות מהן פונקציות שהיו קיימות גם בגרסאות הראשוניות.
מה שחדש הן יכולות המאפשרות לתוכנה הזדונית לכתוב לאחסון ולמנוע ממכשיר שנפרץ להחליק למצב "שינה".
"Xenomorph שומרת על מעמדה כתוכנה זדונית בנקאית אנדרואיד מסוכנת ביותר, הכוללת מנוע ATS רב תכליתי וחזק, עם מספר מודולים שכבר נוצרו, מתוך רעיון לתמוך במספר מכשירים של יצרן", אמר ThreatFabric.
- הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
- PlatoData.Network Vertical Generative Ai. העצים את עצמך. גישה כאן.
- PlatoAiStream. Web3 Intelligence. הידע מוגבר. גישה כאן.
- PlatoESG. פחמן, קלינטק, אנרגיה, סביבה, שמש, ניהול פסולת. גישה כאן.
- PlatoHealth. מודיעין ביוטכנולוגיה וניסויים קליניים. גישה כאן.
- מקור: https://www.darkreading.com/remote-workforce/xenomorph-android-malware-targets-customers-of-30-us-banks
- :הוא
- 000
- 2022
- 2023
- 30
- 50
- 7
- a
- אודות
- גישה
- חֶשְׁבּוֹן
- חשבונות
- פעולות
- פעיל
- באופן פעיל
- שחקנים
- מוסיף
- נוסף
- לאחר
- התראות
- חייזר
- תעשיות
- להתיר
- בן ברית
- כְּבָר
- גם
- אמריקה
- Amex
- בין
- an
- אנליזה
- מְנוּתָח
- ו
- דְמוּי אָדָם
- אחר
- כל
- האפליקציה
- חנות האפליקציות
- לְהוֹפִיעַ
- יישומים
- אפליקציות
- ARE
- סביב
- AS
- אספקט
- מוֹעֳרָך
- At
- ניסיתי
- אוגוסט
- אימות
- מכני עם סלילה אוטומטית
- באופן אוטומטי
- בחזרה
- בנק
- בנק אוף אמריקה
- בנקאות
- תוכנה זדונית בנקאית
- בנקים
- סוללה
- חיי סוללה
- BE
- כי
- היה
- מאחור
- להיות
- שייכות
- binance
- ביטקוין
- דפדפן
- אבל
- by
- נקרא
- מבצע
- קמפיינים
- קנדה
- יכולות
- לכידה
- מקרים
- מסוים
- מרדף
- Chrome
- דפדפן כרום
- סיטי
- אזרחים
- מנקה
- coinbase
- חברה
- לעומת
- התפשר
- הקשר
- הכלול
- מכיל
- לִשְׁלוֹט
- נשלט
- נוצר
- אישורים
- צלב
- קריפטו
- ארנקים
- לקוחות
- עברייני אינטרנט
- אבטחת סייבר
- מסוכן
- מפתחים
- מתפתח
- צעצועי התפתחות
- מכשיר
- התקנים
- לגלות
- לפטר
- מוצג
- הפצה
- הפצה
- do
- תריסר
- מוקדם יותר
- מה שמאפשר
- מנוע
- סביבה
- במיוחד
- אירופה
- אֵירוֹפִּי
- לבצע
- מאוד
- משפחה
- מהר
- תכונות
- משתתפים
- פבואר
- כספי
- גופים פיננסיים
- ראשון
- גמיש
- בעד
- מצא
- מסגרת
- החל מ-
- פונקציות
- כספים
- נתינה
- Play Google
- בחנות Google Play
- להעניק
- גדל
- היה
- קְצִיר
- יש
- גבוה יותר
- להבליט
- הסטורי
- להחזיק
- HTTPS
- רעיון
- in
- לכלול
- כלול
- כולל
- יותר ויותר
- מידע
- בתחילה
- במקום
- מוסדות
- אינטרס
- מעוניין
- אל תוך
- iOS
- IT
- שֶׁלָה
- עצמו
- jpg
- רק
- גָדוֹל
- האחרון
- לגיטימי
- החיים
- כמו
- סביר
- רשימה
- היכנס
- התחבר
- שומר
- גדול
- לעשות
- תוכנות זדוניות
- Malwarebytes
- יַצרָן
- רב
- שוק
- נתח שוק
- מנגנון
- הודעות
- טעויות
- סלולרי
- אפליקציה לנייד
- מצב
- מודולים
- רֶגַע
- חודשים
- יותר
- רוב
- מספר
- טבע
- כמעט
- צרכי
- חדש
- יַקִיר
- עַכשָׁיו
- מספר
- of
- on
- ONE
- יחידות
- באינטרנט
- מפעילי
- מטב
- or
- אחר
- יותר
- עמוד
- דפים
- סיסמאות
- אחוזים
- הרשאות
- דיוג
- אפלטון
- מודיעין אפלטון
- אפלטון נתונים
- לְשַׂחֵק
- בחנות Play
- פוטנציאל
- כּוֹחַ
- חזק
- להציג
- למנוע
- קודם
- יְסוֹדִי
- הרשאות
- רובע
- לאחרונה
- לאחרונה
- אזורים
- שוחרר
- להשאר
- מרחוק
- גישה מרחוק
- להסיר
- לדווח
- דווח
- חוקרים
- עגול
- הפעלה
- s
- אמר
- אותו
- סמסונג
- אבטחה
- נשלח
- סט
- הגדרות
- שיתוף
- הראה
- המראות
- באופן משמעותי
- since
- אתרים
- לִישׁוֹן
- מחליק
- SMS
- So
- כמה
- מתוחכם
- ביקש
- ספרד
- ספציפי
- תצפית
- הברית
- מצב
- עוד
- עצור
- אחסון
- חנות
- כזה
- נתמך
- מסייע
- עבר
- מערכת
- מערכות
- לקחת
- יעד
- ממוקד
- מיקוד
- מטרות
- מֵאֲשֶׁר
- זֶה
- השמיים
- שֶׁלָהֶם
- אותם
- אלה
- זֶה
- השבוע
- השנה
- אלה
- אלפים
- איום
- איום שחקנים
- איומים
- זמן
- ל
- יַחַד
- מטבעות
- חלק עליון
- להעביר
- מעביר
- טרויאני
- מהימן
- שתיים
- תחת
- מאוחד
- ארצות הברית
- לא רצוי
- עדכון
- us
- משתמש
- משתמשים
- כלי עזר
- מגוון
- מוכר
- רב צדדי
- גרסה
- גירסאות
- מאוד
- באמצעות
- פגיעויות
- ארנקים
- היה
- דֶרֶך..
- אינטרנט
- אתרים
- שבוע
- טוֹב
- היו
- מתי
- אשר
- מי
- עם
- לכתוב
- Xiaomi
- שנה
- זפירנט