Внимание, этот вредонос ворует данные из банковских и криптовалютных приложений

Мы говорим о ПО Xenomorph для Android, которое впервые было обнаружено исследователями безопасности из ThreatFabric еще в феврале 2022 года. С тех пор вредонос получил несколько серьезных обновлений и стал еще опаснее.

Со свежим апдейтом вирус получил опцию ClickOnPoint, что позволяет преступникам имитировать прикосновения к экрану в определенных местах. Кроме того, вирус способен имитировать действия других легальных приложений и доверенных процессов. Эта система заменяет необходимость скрывать значки в средстве запуска приложений после установки, ведь большинством инструментов мобильной безопасности такие действия помечаются как подозрительные. Используя такую механику, Xenomorph ворует данные учетных записей из банковских и криптографических приложений.

Сейчас атаки Xenomorph направлены на пользователей из США, Канады, Испании, Италии, Португалии и Бельгии, однако список стран может быстро увеличиться, поэтому важно обезопасить себя заранее. В числе криптобирж, на которые нацелен вредонос, Binance, Coinbase и MetaMask.
Как происходит заражение? Киберпреступники используют фишинговые сайты, переходя на которые пользователь получает сообщение, что используемая им версия Chrome устарела и ее необходимо немедленно обновить. Внизу страницы есть кнопка с надписью “Обновить Chrome”, после нажатия на которую скачивается APK-файл с Xenomorph. Так незадачливый пользователь рискует сам установить себе на устройство вирус.

Не устаем напоминать читателям, что нужно избегать установки приложений из ненадежных источников, проверять запрашиваемые разрешения и минимизировать взаимодействие с подозрительными ресурсами в сети. Об опасных вирусах и полезных приложениях мы регулярно рассказываем читателям в Telegram-канале PDALIFE Official.