恶意谷歌Play商店应用程序发现分发Xenomorph银行木马
“Xenomorph是一种特洛伊木马,可以从用户设备上的银行应用程序中窃取凭据,”Zscaler ThreatLabz研究人员Himanshu Sharma和Viral Gandhi在周四发表的一项分析中表示。
谷歌已经删除了在Android版Play商店中检测到的两个新的恶意滴管应用程序,其中一个伪装成生活方式应用程序,并被发现分发Xenomorph银行恶意软件。
“Xenomorph是一种特洛伊木马,可以从用户设备上的银行应用程序中窃取凭据,”Zscaler ThreatLabz研究人员Himanshu Sharma和Viral Gandhi在周四发表的一项分析中表示。
“它还能够拦截用户的短信和通知,使其能够窃取一次性密码和多因素身份验证请求。
更重要的是,该恶意软件利用电报频道的描述来解码和构建用于接收其他命令的命令和控制 (C2) 域。
这一发展是在Google Play上发现四个流氓应用程序之后发生的,这些应用程序被发现将受害者引导到恶意网站,作为广告软件和信息窃取活动的一部分。谷歌告诉The Hacker News,它已经禁止了该开发商。
“Xenomorph是一种特洛伊木马,可以从用户设备上的银行应用程序中窃取凭据,”Zscaler ThreatLabz研究人员Himanshu Sharma和Viral Gandhi在周四发表的一项分析中表示。
“它还能够拦截用户的短信和通知,使其能够窃取一次性密码和多因素身份验证请求。
这家网络安全公司表示,它还发现了一个表现出类似行为的费用跟踪器应用程序,但指出它无法提取用于获取恶意软件工件的URL。
这两个恶意应用程序如下 -
- Todo: Day Manager (com.todo.daymanager)
- (com.setprice.expenses)
更重要的是,该恶意软件利用电报频道的描述来解码和构建用于接收其他命令的命令和控制 (C2) 域。
这一发展是在Google Play上发现四个流氓应用程序之后发生的,这些应用程序被发现将受害者引导到恶意网站,作为广告软件和信息窃取活动的一部分。谷歌告诉The Hacker News,它已经禁止了该开发商。
关于作者
评论0次