Der notorische Xenomorph Android-Malware ist wieder aufgetaucht und dieses Mal wurde es mit neuen Funktionen aufgerüstet, die es ihm ermöglichen, über 100 verschiedene Bank- und Krypto-Apps anzusprechen, darunter 35 US-Finanzinstitute.
Wie berichtet von BleepingComputerDieser Banking-Trojaner wurde erstmals von Sicherheitsforschern bei entdeckt ThreatFabric bereits im Februar 2022. Seitdem haben wir eine Reihe von Updates für Xenomorph gesehen, darunter eines, das die Malware modularer und flexibler gemacht hat. Es wurde jedoch auch über einen sogenannten Dropper verteilt BugDrop Dadurch können Sicherheitsfunktionen in Android 13 umgangen werden.
Jetzt wird jedoch eine aktualisierte Version von Xenomorph in einer neuen Kampagne verwendet, die sich an Android-Nutzer in den USA, Kanada, Spanien, Italien, Portugal und Belgien richtet. Diesmal ermöglicht eine neue „Nachahmungs“-Funktion, dass die Malware als eine weitere App auf dem Gerät agiert beste Android-Smartphones und eine „ClickOnPoint“-Funktion ermöglicht es den dahinter stehenden Cyberkriminellen, das Tippen an bestimmten Stellen auf dem Bildschirm Ihres Telefons zu simulieren.
Seit Xenomorph verwendet Overlays Um Ihre Anmeldedaten aus Banking- und Krypto-Apps zu stehlen und Ihre Konten zu belasten, ist dieser Android-Malware-Stamm besonders gefährlich und sollte auf keinen Fall zum Opfer fallen.
Chrome-Updates als Lockmittel nutzen
Laut ThreatFabric haben sich die Cyberkriminellen, die hinter dieser neuen Kampagne stehen, für den Einsatz entschieden Phishing-Seiten um ahnungslose Android-Benutzer mit der Xenomorph-Malware zu infizieren.
Diese Phishing-Seiten informieren potenzielle Opfer darüber, dass die von ihnen verwendete Chrome-Version veraltet ist und sofort aktualisiert werden muss. Unten auf der Seite gibt es eine Schaltfläche mit der Aufschrift „Chrome aktualisieren“, die jedoch nicht zum Herunterladen einer neuen Version des Google-Browsers führt, sondern zu einer schädlichen APK-Datei. Diese APK-Datei enthält tatsächlich die Xenomorph-Malware, die sie gerade unabsichtlich auf ihrem Smartphone installiert haben.
Wie bei früheren Versionen dieses Banking-Trojaners verwendet er weiterhin Overlays, um Benutzeranmeldeinformationen aus Banking- und Krypto-Apps zu stehlen. Diese Overlays erscheinen über legitimen Apps und sehen genauso aus wie diese. Doch genau wie bei Kreditkarten-Skimmern landen die von einem Benutzer eingegebenen Informationen stattdessen in den Händen von Hackern. Hier sind nur einige der Banking- und Krypto-Apps, auf die es abzielt (die vollständige Liste ist auf TheatFabric verfügbar). Blogeintrag):
- Verfolgungsjagd
- Stadt
- Bank of America
- Hauptstadt eins
- PNC
- Santander
- TD Bank
- Wells Fargo
- Coinbase
- Binance
- MetaMask
Es ist erwähnenswert, dass die mit der Xenomorph-Malware vorinstallierten Overlays unterschiedlich sind, je nachdem, wo sich ein Opfer physisch befindet.
So schützen Sie sich vor Android-Malware
Was diese neue Xenomorph-Kampagne betrifft, hätten die Opfer eine Infektion ihrer Geräte mit dieser Malware vermeiden können, wenn sie nicht auf die Verlockung des Chrome-Updates hereingefallen wären. Wie die meisten Android-Benutzer wissen, kommen App-Updates direkt von Google Play Store und muss weder von einer Website heruntergeladen noch als separate APK-Datei installiert werden.
Um nicht Opfer von Android-Malware zu werden, sollten Sie Apps nicht querladen und stattdessen neue Apps nur aus offiziellen Android-App-Stores wie Google Play, dem Amazon Appstore oder dem Samsung Galaxy Store installieren. Quergeladene Apps durchlaufen nicht die gleichen strengen Sicherheitsprüfungen wie Apps, die in offizielle App-Stores hochgeladen werden.
Für zusätzlichen Schutz sollten Sie auch die Installation eines davon in Betracht ziehen beste Android-Antiviren-Apps auf Ihrem Smartphone. Während Google Play Protect kann Ihre neuen und vorhandenen Apps auf Malware scannen, bietet jedoch nicht die gleichen Funktionen wie kostenpflichtige Android-Antiviren-Apps.
Die Xenomorph-Malware ist noch relativ neu, es wurden jedoch bereits mehrere Updates und neue Versionen veröffentlicht. Daher werden Cyberkriminelle und Hacker diesen Malware-Stamm wahrscheinlich weiterhin für ihre Angriffe nutzen und möglicherweise noch mehr Overlays für beliebte Banking- und Krypto-Apps hinzufügen.