【安全资讯】Xenomorph:针对欧洲金融机构客户的新型银行木马

猎影实验室 2022-02-22 07:26:11 3099人浏览

引言

Xenomorph是一种通过Google Play 商店分发的新型银行木马,已经感染了超过 50,000 台 Android 设备,以窃取受害者的银行信息。目前,Xenomorph仍处于早期开发阶段,目标为西班牙、葡萄牙、意大利和比利时的56家金融机构的客户。Xenomorph银行木马与Alien远程访问木马的代码存在重叠,研究人员推测,二者可能属于同一开发者。

 

简况

与 Alien类似,Xenomorph木马通过“Fast Cleaner”等性能提升应用程序来引诱不知情的受害者安装,从而绕过 Google Play 商店的安全保护。Fast Cleaner 的包名为“vizeeva.fast.cleaner”,在葡萄牙和西班牙最受欢迎,Fast Cleaner应用程序如下图:

 

此前,Alien 银行木马曾通过GymDrop健身训练应用程序安装,其下载量超过 10,000 次。

 

Xenomorph 还使用了一种常见策略,即提示受害者授予其可访问性服务权限并滥用权限进行覆盖攻击。此外,它还配备了通知拦截功能,可以提取通过 SMS 接收的双因素身份验证令牌,并获取已安装应用程序的列表,并发送给远程C2服务器。

 

总结

Xenomorph的出现表明,现代银行恶意软件正在以非常快的速度发展。Xenomorph目前处于开发中,随着时间的推移,它可能会成为一种强大的威胁。

失陷指标(IOC)9
Xenomorph 银行木马 金融
    0条评论
    0
    0
    分享
    安全星图平台专注于威胁情报的收集、处理、分析、应用,定期提供高质量的威胁情报。