一款名为Xenomorph的复杂安卓银行木马重新活跃,攻击者近期瞄准欧洲和美国的20多家银行客户,尤其关注三星和小米用户。报告显示,Android的安全威胁日益严重,银行木马比例上升,显示了攻击者对Android环境的偏好。
一款名为Xenomorph的复杂安卓银行木马软件背后的网络犯罪分子,一年多来一直在积极瞄准欧洲用户,最近又把目光投向了20多家美国银行的客户。
攻击者瞄准的目标包括大通、美国运通、Ally、花旗移动、公民银行、美国银行和Discover Mobile等主要金融机构的客户。
研究人员对该恶意软件的新样本进行分析后发现,它还包含针对比特币、币安和Coinbase等多个加密钱包的附加功能。
在本周的一份报告中,这家总部位于荷兰的网络安全供应商表示,自8月份以来,美国和西班牙的数千名安卓用户在他们的系统上下载了恶意软件。
ThreatFabric表示:“中断几个月后,Xenomorph又回来了,这次的发行活动瞄准了一些历来对该家族感兴趣的地区,如西班牙或加拿大,并增加了一份来自美国的目标名单。”
三星(Samsung)和小米(Xiaomi)的安卓设备用户占安卓市场份额的50%左右,这两家公司似乎是黑客特别关注的目标。
像Xenomorph这样的恶意软件凸显了移动威胁日益增长和日益复杂的本质,尤其是对Android用户。今年早些时候,Zimperium发布的一项研究表明,威胁攻击者对Android的兴趣明显高于iOS,因为Android环境中存在更多漏洞。
目前,广告软件和其他潜在的不受欢迎的应用程序仍然是Android用户的最大威胁。但是像Xenomorph这样的银行木马对这些设备的危害越来越大。
在2023年第一季度,银行木马占所有其他移动威胁的比例从上一季度的18%上升到近19%。其中最引人注目的是具有窃取银行信息能力的远程访问木马,如SpyNote.C、Hook、Malibot和Triada。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
