導讀 近日,一款備受關注的安卓惡意銀行軟件Xenomorph再次來襲。此次與以往不同的是,這款軟件能夠竊取多種銀行和加密軟件的信息,其中包括100多種。 該惡意軟件最初於2022年2月由ThreatFab...
近日,一款備受關注的安卓惡意銀行軟件Xenomorph再次來襲。此次與以往不同的是,這款軟件能夠竊取多種銀行和加密軟件的信息,其中包括100多種。 該惡意軟件最初於2022年2月由ThreatFabric的安全研究人員發現。經研究發現,Xenomorph與2020年秋季开始流行的Alien惡意軟件存在關聯,甚至有可能是同一人开發。盡管兩者之間的代碼相似,但Xenomorph惡意軟件的破壞力要高得多。 Xenomorph的主要攻擊手段是通過覆蓋式攻擊竊取用戶的銀行和加密軟件的用戶憑證,並將其發送至服務器,最終盜取用戶的錢財。自首次發現以來,Xenomorph經歷了多次更新,其中包括模塊化和更易更新的設計。 此外,Xenomorph還使用BugDrop惡意軟件釋放器繞過安卓系統的安全機制。最近,一個新版本的Xenomorph正在攻擊美國和加拿大等國家的安卓手機用戶。开始時,罪犯會通過釣魚網站提示用戶正在使用的瀏覽器需要更新,但卻不是真正的更新版本,而是包含Xenomorph的安裝包文件的版本。 隨後,該惡意軟件會僞裝成手機上的其他軟件,並在後台點擊屏幕相應位置,從而竊取用戶的相關銀行信息,最終導致銀行卡上的錢被清空。需要指出的是,帶有Xenomorph的惡意軟件會因設備地理位置的不同而有所不同,這意味着其化名不止一個。
標題:安卓惡意銀行軟件Xenomorph升級 能夠竊取多種加密軟件信息
地址:https://www.utechfun.com/post/268458.html