ThreatFabric-ի վերջին բացահայտումների համաձայն, Android բանկային trojan-ի նոր տարբերակը՝ Xenomorph-ը նոր տարածում է ստացել:
Hadoken Security Group-ի կողմից «Xenomorph 3-րդ սերնդի» տարբերակն ունի նոր հնարավորություններ, որոնք թույլ են տալիս անխափան կերպով ֆինանսական բնույթի խարդախություններ իրականացնել:
«Ծրագրի այս նոր տարբերակը շատ նոր հնարավորություններ է ընձեռում ներկայիս ծրագրին, հատկապես՝ ընդարձակ գործարկման շարժիչի ներդրումը՝ ամբողջական ATS շրջանակն ամբողջացնելու համար»:
Xenomorph-ն առաջին անգամ ի հայտ եկավ մեկ տարի առաջ՝ 2022 թվականի փետրվարին, երբ պարզվեց, որ այն թիրախավորել է շուրջ 56 եվրոպական բանկ՝ Google Play Store-ում հրապարակված վնասակար հավելվածների միջոցով:
ThreatFabric-ի տեղեկացմամբ, հայտնաբերվել են նոր նմուշներ, որոնք բաշխված են Discord’s Content Delivery Network-ով (CDN): Սա մի նոր տեխնիկա է, որը 2020 թվականից ի վեր կտրուկ աճ է ունեցել:
Xenomorph-ով հագեցած հավելվածներից են՝
Play Protect (com.great.calm)
Play Protect (meritoriousness.mollah.presser)
«Xenomorph v3-ը տեղակայվել է Zombinder հավելվածի կողմից, որը ներբեռնվում է որպես Google Protect-ը ներկայացնող հավելված», – բացատրում է ThreatFabric-ը:
Zombinder-ն առնչվում է APK ծառայությանը, որը գովազդվում է համացանցում 2022 թվականի մարտից, որտեղ չարամիտ ծրագիրը տրամադրվում է օրինական հավելվածների տրոյականացված տարբերակների միջոցով: Այդ ժամանակվանից առաջարկը ներկայումս դադարեցվել է:
Վերջին արշավի նպատակները դուրս են եվրոպական երկրների ուշադրությունից (մասնավորապես՝ Իսպանիայի, Իտալիայի և Պորտուգալիայի)՝ ներառելով բելգիական և կանադական ֆինանսական կազմակերպությունները:
Աղբյուրը՝ https://thehackernews.com
