【安全资讯】Xenomorph：针对欧洲金融机构客户的新型银行木马

引言

Xenomorph是一种通过Google Play 商店分发的新型银行木马，已经感染了超过 50,000 台 Android 设备，以窃取受害者的银行信息。目前，Xenomorph仍处于早期开发阶段，目标为西班牙、葡萄牙、意大利和比利时的56家金融机构的客户。Xenomorph银行木马与Alien远程访问木马的代码存在重叠，研究人员推测，二者可能属于同一开发者。

简况

与 Alien类似，Xenomorph木马通过“Fast Cleaner”等性能提升应用程序来引诱不知情的受害者安装，从而绕过 Google Play 商店的安全保护。Fast Cleaner 的包名为“vizeeva.fast.cleaner”，在葡萄牙和西班牙最受欢迎，Fast Cleaner应用程序如下图：

此前，Alien 银行木马曾通过GymDrop健身训练应用程序安装，其下载量超过 10,000 次。

Xenomorph 还使用了一种常见策略，即提示受害者授予其可访问性服务权限并滥用权限进行覆盖攻击。此外，它还配备了通知拦截功能，可以提取通过 SMS 接收的双因素身份验证令牌，并获取已安装应用程序的列表，并发送给远程C2服务器。

总结

Xenomorph的出现表明，现代银行恶意软件正在以非常快的速度发展。Xenomorph目前处于开发中，随着时间的推移，它可能会成为一种强大的威胁。