Bei der Online-Suche im Google Play Store hatten die Sicherheitsforscher von ThreatFabric das Glück, eine neue Marke in dem Banking-Trojaner zu entdecken. Es wurde als Dienstprogramm namens „Fast Cleaner“ vertrieben, das versprach, die Leistung des Android-Smartphones zu verbessern, das mehr als 50.000 Benutzer installiert haben.
Siehe auch das Video:
Die Malware wurde von Ridley Scott, der auch einem der ehemaligen Banking-Trojaner den Namen gab, „Xenomorph“ genannt, in Anlehnung an Alien, dieses außerirdische Biest. Es scheint, dass bereits mehrere technische Hinweise auf dieselbe Gruppe von Piraten hindeuten, die sich hinter dem Alien und dem Xenomorph verstecken.
Letzteres befindet sich derzeit noch in einem frühen Stadium, da viele Funktionen im Code erwähnt, aber noch nicht implementiert sind. Andererseits sind die wichtigsten Einheiten schon da. Bei der Installation fordert Xenomorph Zugriffsrechte an, die es ihm ermöglichen, Overlay-Screen-Angriffe durchzuführen. Es ist eine ziemlich Standardtechnik. Wenn die Malware erkennt, dass eine Ziel-Banking-App geöffnet ist, erstellt sie einen Bildschirm, der auf ihrer grafischen Oberfläche platziert wird, um die Kennungen abzufangen.
Xenomorph ist auch in der Lage, Textnachrichten und Benachrichtigungen abzufangen, was nützlich sein kann, um starke Authentifizierungsmechanismen zu umgehen. Alle Anweisungen werden von Command-and-Control-Servern empfangen, die sich zur Verwaltung dieser Kommunikation auf das Open Source (und völlig legale) Retrofit2-Projekt verlassen. Die Malware zielte auf 56 Bankinstitute in vier europäischen Ländern (Belgien, Spanien, Portugal und Italien) sowie auf mehr als ein Dutzend öffentlicher Anwendungen (Nachrichten, Krypto-Wallet usw.). Xenomorph ist modular aufgebaut und wird wahrscheinlich an Funktionalität gewinnen und zu einem Hochleistungstrojaner werden.
Quelle: die Drohung
„Reisejunkie. Speckfan. Unternehmer. Lebensmittelpraktiker. Bierfanatiker. Begeisterter Internet-Vorreiter.“