https://thehackernews.com/2022/02/xenomorph-android-banking.html
56のヨーロッパの銀行を標的とし、侵害されたデバイスから機密情報を収集することを目的として、50,000を超えるインストールが行われた新しいAndroidバンキング型トロイの木馬が公式のGooglePlayストアを介して配布されていることが確認されています。
オランダのセキュリティ会社ThreatFabricによってXenomorphと呼ばれる開発中のマルウェアは、エイリアンという名前で追跡されている別のバンキング型トロイの木馬と重複していると同時に、提供される機能の点で前任者とは「根本的に異なる」と言われています。
通知スニッフィングと認証システムベースの2FA盗難機能を備えたリモートアクセストロイの木馬(RAT)であるエイリアンは、2020年8月に悪名高いCerberusマルウェアが消滅した直後に出現しました。
Xenomorphは、AlienやERMACと同様に、Androidバンキング型トロイの木馬のもう1つの例であり、「Fast Cleaner」などの生産性アプリを装って、知らない被害者をだましてマルウェアをインストールさせることで、GooglePlayストアのセキュリティ保護を回避することに重点を置いています。
さらに、ユーザーからのアプリのレビューには、「このアプリにはマルウェアが含まれている」、「更新を継続的に確認するように求める」という警告が表示されます。
別のユーザーは、「マルウェアをデバイスに配置し、それとは別にします。自己保護システムを備えているため、アンインストールできません。」
GooglePlayストアを介した新しいAndroidバンキング型トロイの木馬の拡散はヨーロッパ人をターゲットにしています、noreply @ blogger.com(Ravie Lakshmanan)
security summary
コメント