Xenomorph საბანკო ვირუსი

ახალი საბანკო ვირუსი უკვე 400 ზე მეტ ბანკს ერგება

Xenomorph საბანკო ვირუსი
Hackers Hosting Provider
Hackers Hosting Provider
Hackers Hosting Provider

ახალი ვირუსი, რომელიც მიზნად ისახავს საბანკო ინფორმაციის მოპარვას მოწყობილობებიდან უკვე მასშტაბურად ვრცელდება და მას ასევე შეარქვეს მეორე სახელი ვირუსი "უცხოპლანეტელი" რადგან ახდენს ბევრ პროტოკოლზე გვერდის ავლას და მოწყობილობის ინფიცირებას სერტიფიკატშივე.

ჩამოთვლილია ვირუსის უნარებიც:

  • Overlaying: Dynamic (Local injects obtained from C2)
  • Keylogging
  • Remote access
  • SMS harvesting: SMS listing
  • SMS harvesting: SMS forwarding
  • Device info collection
  • Contact list collection
  • Application listing
  • Location collection
  • Overlaying: Targets list update
  • SMS: Sending
  • Calls: USSD request making
  • Calls: Call forwarding
  • Remote actions: App installing
  • Remote actions: App starting
  • Remote actions: App removal
  • Remote actions: Showing arbitrary web pages
  • Remote actions: Screen-locking
  • Notifications: Push notifications
  • C2 Resilience: Auxiliary C2 list
  • Self-protection: Hiding the App icon
  • Self-protection: Preventing removal
  • Self-protection: Emulation-detection
  • Architecture: Modular

2022 წლის თებერვალში, ThreatFabric-ის მკვლევარებმა პირველად შენიშნეს Xenomorph მავნე პროგრამა, რომელიც გავრცელდა ოფიციალური Google Play Store-ის მეშვეობით და მიაღწია 50000-ზე მეტ ინსტალაციას.

ვირუსი გამოირჩევა იმით, რომ ის დაინფიცირებული მოწყობილობიდან მოხვედრისთანავე ავტომატურად აგზავნის თანხას, თუ მსხვერპლს ის ბანკი უწერია მოწყობილობაში, რომელსაც ეს ვირუსი ერგება.