Xenomorph 银行木马通过 Android 投放应用程序传播 媒体
谷歌Play商店中的恶意应用程序
关键要点
两款安卓应用程序“Todo Day manager”和“経费”被发现作为Xenomorph银行恶意软件的投放者,已从谷歌Play商店移除。Xenomorph能够提取银行应用程序凭证,跟踪短信和通知,盗取一次性密码和多因素认证请求。此恶意软件利用Android的可访问性权限进行覆盖攻击,伪造银行应用的登录界面。四款其他安卓应用也被发现参与了一项广告软件及信息盗窃活动,开发者已被谷歌禁用。根据The Hacker News的报道,最近发现“Todo Day manager”和“経费”这两款安卓应用程序作为Xenomorph银行恶意软件的投放者。谷歌已经将这两款应用从Play商店中移除。
Xenomorph的主要功能
Xenomorph不仅会提取银行应用的用户凭证,还可以追踪短信和通知, enable 一次性密码和多因素认证的请求盗窃。据Zscaler ThreatLabz的报告,这使得攻击者能够更轻松地进行金融欺诈。
加速器vqn 免费攻击方式
根据ThreatFabric的初步报告,Xenomorph利用安卓设备的可访问性权限进行覆盖攻击。这种攻击通过在银行应用程序上伪造登录界面来窃取用户凭证。此外,Xenomorph还利用Telegram渠道发布的描述,用于命令与控制域的解码和构建。
其他监测与反制措施
最近,还发现另外四款安卓应用用于广告软件和信息盗窃活动,导致用户被重定向到恶意网站。谷歌已经对这四款应用的开发者实施了禁用措施,以保护用户的安全。
应用名称功能状态Todo Day manager银行恶意软件投放者已删除経费银行恶意软件投放者已删除其他四款应用广告软件及信息盗窃活动开发者禁用Xenomorph的出现提醒用户在下载应用程序时务必保持警惕,并确保应用程序来自可信的来源。对于任何可疑活动,用户应及时采取保护措施。保持安全和保护个人信息是至关重要的。