محققان امنیتی ThreatFabric در فوریه 2022 با یک تروجان بانکی اندرویدی جدید به نام تروجان Xenomorph مواجه شدند.
Xenomorph یک تروجان اندرویدی است که 56 بانک اروپایی را هدف قرار داده است.
این تروجان بانکی که Xenomorph نام دارد از طریق فروشگاه Google Play توزیع می شد و مشتریان 56 بانک اروپایی را هدف قرار داد. در قالب یک برنامه پاک کننده آلوده که بیش از 50000 بار از فروشگاه Google Play دانلود شده بود قرار گرفت.
محققان امنیتی ThreatFabric نام این تروجان را Xenomorph نامگذاری کردند. این نام به دلیل ارتباط واضح آن با یکی دیگر از تروجان های بانکی خطرناک به نام Alien است. تروجان Xenomorph نام کلاس ها و رشته های خود را از آن گرفته است.
برنامه Fast Cleaner
یکی از برنامه های آلوده به تروجان Xenomorph که ThreatFabric آن را کشف کرد Fast Cleaner است. Fast Cleaner برنامه ای است که وعده ی بهینه سازی مصرف باتری را با حذف موارد بلااستفاده و همچنین مسدود کردن برخی از موارد که سبب کندی سیستم می شود می دهد و باعث می شود سرعت دستگاه افزایش یابد.
این برنامه هنگام آپلود در فروشگاه Google Play کاملا سالم است، بنابراین توانستند آن را با موفقیت در فروشگاه گوگل پست و توزیع کنند. به همین دلیل بیش از 50000 نصب آن در Google Play گزارش شده است. این مساله غیرعادی نیست زیرا خانوادههای بدافزار مانند Vultur و Alien از طریق چنین برنامههایی پخش میشوند. برنامه مخرب، بدافزار را پس از نصب بر روی گوشی قربانی دانلود و نصب می کند.
از تروجان Xenomorph برای سرقت اطلاعات ورود به سیستم و رمزهای عبور یکبار مصرف بانکی استفاده می شود. مانند بسیاری دیگر از تروجان های بانکی اندروید، این تروجان به شدت به مکانیسم حمله همپوشانی متکی است. با فریب قربانی اطلاعات شخصی وی فاش و از آن برای اهداف کلاهبرداری استفاده می شود.
هنگامی که بدافزار Xenomorph پس از راهاندازی، حقوق دسترسی به سرویسهایی را که قبلا درخواست کرده بود را بدست آورد؛ بطور خودکار تمام مجوزهایی که به برنامه داده اید را به خود میدهد و سپس بدون اطلاع در دستگاه اجرا می شود.
پس از آن، تروجان بانکی می تواند اعلان ها را رهگیری کند، پیام های متنی را ثبت کند و از آن برای انجام حملات همپوشانی استفاده کند.
منبع: borncity.com