昨年大きな話題を呼んだ危険なマルウェア、Xenomorph がフランスに戻ってきました。その新しいバージョンは、フランスの銀行機関を標的にして、あなたのお金をすべて盗む可能性があります。
マルウェアのニュースをフォローしている人なら覚えているかもしれませんHadokenとして知られるハッカーグループによって設計されたXenomorph。の起源となったのもこの同じグループです。バッテリーを増強するという偽のアプリ、しかし誰実は恐ろしいトロイの木馬が隠されていたのです。
以前は、Xenomorph はアプリのアクセシビリティ オプションの制限を回避して、被害者のスマートフォンにマルウェアをインストールすることができました。現在、新しい V3 アップデートにより、このマルウェアはさらに悪いことを可能にする新機能を提供するようになりました。透明性のある方法で金融詐欺を実行すること。
ゼノモーフはお金をすべて盗むためにさらに危険になります
«この新しいバージョンのマルウェアは、すでに機能が豊富な Android Banker に多くの機能を追加します。これには、攻撃者がフレームワーク ATS [Automated Transfer Systems] を実装するために使用する、Accessibility Services を活用した非常に包括的なランタイムの導入が含まれます。», ThreatFabric の技術通知を読むことができます。
したがって、Xenomorph の新しいバージョンでは、400以上の銀行および金融機関をターゲットとする、いくつかの暗号通貨ウォレットを含みます。フランスがこの種のマルウェアの直接的な影響を受けていない場合もありますが、残念ながらここでは当てはまりません。
確かに、BNPパリバ銀行、クレディ・デュ・ノール銀行、ラ・バンク・ポスタレ銀行、クレディ・アグリコル銀行、LCL銀行、ソシエテ・ジェネラル銀行などが標的となっている。この脅しによって。したがって、銀行の認証情報が盗まれる危険性があるため、スマートフォンにインストールできるアプリケーションに注意を払うことが緊急に必要です。
このマルウェアは、次のような特定の暗号通貨ウォレットもターゲットにしていることに注意してください。Binance、Coinbase、Gemini、KuCoin、さらには BitPay。 «新しい機能のおかげで、Xenomorph はユーザーのデバイスの感染から資金の引き出しまで、銀行詐欺の連鎖全体を自動化できるようになり、Android 上で流通している最も高度で危険なトロイの木馬の 1 つとなっています。」とThreat Fabricは警告しています。