Ερευνητές ασφαλείας ανακάλυψαν μια νέα καμπάνια που διανέμει μια νέα έκδοση του malware Xenomorph σε χρήστες Android στις Ηνωμένες Πολιτείες, τον Καναδά, την Ισπανία, την Ιταλία, την Πορτογαλία και το Βέλγιο.
Οι αναλυτές της εταιρείας κυβερνοασφάλειας ThreatFabric παρακολουθούν τη δραστηριότητα της Xenomorph από τον Φεβρουάριο του 2022 και σημειώνουν ότι ξεκίνησε στα μέσα Αυγούστου.
Η τελευταία έκδοση του Xenomorph στοχεύει χρήστες πορτοφολιών κρυπτονομισμάτων και διάφορα χρηματοπιστωτικά ιδρύματα των ΗΠΑ.
Το Xenomorph εμφανίστηκε για πρώτη φορά στις αρχές του 2022, λειτουργώντας ως τραπεζικό trojan που στόχευε 56 ευρωπαϊκές τράπεζες μέσω phishing επικάλυψης οθόνης. Διανεμήθηκε μέσω του Google Play, όπου μετρούσε πάνω από 50.000 εγκαταστάσεις.