کارشناسان امنیتی به تازگی وجود بدافزاری را کشف کردهاند که به طور خاص، کاربران اندروید را در ایالات متحده، کانادا، ایتالیا، پرتغال، اسپانیا و بلژیک هدف قرار میدهد.
عاملان این بدافزار بانکی بسیار پیشرفته که با نام Xenomorph شناخته میشود، بیش از یک سال است که تلاشهای خود را به طور مداوم به سمت کاربران اروپایی هدایت میکنند. با این حال، آنها اخیراً عملیات خود را گسترش دادهاند تا مشتریان بیش از ۲۵ مؤسسه مالی آمریکایی را نیز هدف قرار دهند.
به گزارش محققان، نسخه جدید Xenomorph مرگبارتر از همیشه برگشته و اکنون به عنوان یک خطر جدی، به بیش از ۱۰۰ اپلیکیشن مالی و ارزهای دیجیتال سرایت کرده است. به گفته تحلیلگران شرکت امنیت سایبری ThreatFabric که از فوریه ۲۰۲۲ فعالیت این بدافزار را زیر نظر دارند، کمپین فعلی Xenomorph در اواسط آگوست آغاز شد.
آخرین کمپین این بدافزار شامل URLهای فیشینگ است که کاربران را تشویق میکند مرورگرهای کروم خود را بهروز کرده و از این طریق، APK مخرب را دانلود کنند. یکی از ویژگیهای قابل توجه آخرین نسخه Xenomorph، مربوط به ساختار پیشرفته و قابل انطباق آن است که حرکت خودکار پول را از یک دستگاه در معرض خطر به دستگاهی که توسط مهاجم کنترل میشود، تسهیل میکند.
طبق گزارشها، محققان ThreatFabric نمونههایی از این بدافزار جدید را پیدا کردهاند که بیت کوین، بایننس و کوینبیس را هم هدف قرار میدهند.
برای کاهش خطرات مرتبط با چنین بدافزارهایی، محققان امنیتی به کاربران توصیه میکنند که هنگام ارتقای مرورگرهای تلفن همراه خود احتیاط کنند؛ زیرا این درخواستها اغلب حاوی نرمافزارهای جاسوسی پنهان هستند.