Το κακόβουλο λογισμικό Xenomorph Android κυκλοφόρησε μια νέα έκδοση που προσθέτει σημαντικές δυνατότητες για τη διεξαγωγή κακόβουλων επιθέσεων, συμπεριλαμβανομένου ενός νέου πλαισίου συστήματος αυτοματοποιημένης μεταφοράς (ATS) και τη δυνατότητα κλοπής διαπιστευτηρίων για 400 τράπεζες.
Το Xenomorph εντοπίστηκε για πρώτη φορά από την ThreatFabric τον Φεβρουάριο του 2022, η οποία ανακάλυψε την πρώτη έκδοση του τραπεζικού trojan στο Google Play store, όπου συγκέντρωσε πάνω από 50.000 λήψεις.
Αυτή η πρώτη έκδοση στόχευε 56 ευρωπαϊκές τράπεζες χρήση εγχύσεων για επιθέσεις επικάλυψης και κατάχρηση αδειών Υπηρεσιών Προσβασιμότητας για την παρακολούθηση ειδοποιήσεων για την κλοπή κωδικών μίας χρήσης.
Η ανάπτυξη του κακόβουλου λογισμικού συνεχίστηκε καθ’ όλη τη διάρκεια του 2022 από τους δημιουργούς του, το “Hadoken Security”, αλλά οι νεότερες εκδόσεις του δεν διανεμήθηκαν ποτέ σε μεγάλους όγκους.
Αντίθετα, το Xenomorph v2, το οποίο κυκλοφόρησε τον Ιούνιο του 2022, είχε μόνο σύντομες εκρήξεις δοκιμαστικής δραστηριότητας. Ωστόσο, η δεύτερη έκδοση ήταν αξιοσημείωτη για την πλήρη αναθεώρηση κώδικα, η οποία την έκανε πιο αρθρωτή και ευέλικτη.
Το Xenomorph v3 είναι πολύ πιο ικανό και ώριμο από τις προηγούμενες εκδόσεις, ικανό να κλέβει αυτόματα δεδομένα, συμπεριλαμβανομένων των διαπιστευτηρίων, των υπολοίπων λογαριασμών, της εκτέλεσης τραπεζικών συναλλαγών και της οριστικοποίησης των μεταφορών κεφαλαίων.
«Με αυτές τις νέες δυνατότητες, το Xenomorph είναι πλέον σε θέση να ολοκληρώσει την αυτοματοποίηση ολόκληρης της αλυσίδας απάτης, από τη μόλυνση έως την εκκένωση κεφαλαίων, καθιστώντας το ένα από τα πιο προηγμένα και επικίνδυνα trojans του Android Malware που κυκλοφορούν», προειδοποιεί η ThreatFabric.
