Android バンキング型トロイの木馬 Xenomorph が新たに強力な亜種で復活 from thehackernews.com
security summary
運用の背後にある脅威アクターである波動研セキュリティ グループによって「Xenomorph 3rd generation」と名付けられた更新バージョンには、金融詐欺をシームレスに実行できる新機能が含まれています。
Xenomorph は、1 年前の 2022 年 2 月に初めて明らかになり、Google Play ストアで公開されたドロッパー アプリを通じて 56 のヨーロッパの銀行を標的にしていることが判明しました。
Xenomorph が混入した 2 つのアプリを以下に示します。
Zombinder は、2022 年 3 月以降、ダーク Web で宣伝されている APK バインディング サービスを指し、マルウェアは、正規のアプリのトロイの木馬化されたバージョンを介して配信されます。
銀行が 2 要素認証 (2FA) 用の SMS から認証アプリに移行するにつれて、Xenomorph トロイの木馬は、アプリを起動して認証コードを抽出できるようにする ATS モジュールを組み込んでいます。
「これらの新機能により、Xenomorph は感染から資金の引き出しまで、詐欺チェーン全体を完全に自動化できるようになり、流通している最も高度で危険な Android マルウェア トロイの木馬の 1 つになっています」と同社は述べています。
コメント