安卓应用生态系统为开发者提供了创造性的空间–但代价是黑客们也在恶意软件方面获得了创造性。这些危险的应用程序可能会出现在谷歌的Play Store中,但并不总是像我们希望的那样迅速被删除,这往往要归功于巧妙的隐蔽性。最近的例子是银行木马Xenomorph,它一直在针对欧洲的安卓用户。
正如Threat Fabric所发现的那样,滴管恶意软件隐藏在Fast Cleaner中,这是一个声称是摆脱数字杂乱和提高电池效率的解决方案的应用程序。在一个看似正常的应用程序中隐藏这样的代码是隐藏恶意软件的一种常见方式。
下拉程序是一种旨在从其他地方获取代码并将其加载到你的设备上的程序,在这种情况下,下拉程序是Threat Fabric以前知道的一个提供另一种被称为Alien的银行木马的程序–在这和其他类Alien代码之间,该公司将这个最新的木马命名为Xenomorph似乎很合适。
距离该恶意软件产生时间并不久新,但研究人员已经确定,它以叠加攻击开始–这时一个坏的应用程序在上面会放置一个窗口来掩盖一个合法的窗口。用户认为一切看起来都很好,然后被骗与覆盖层进行互动,最终将他们的数据提供给恶意软件。这是一种相当狡猾的方式,可以窃取大量脆弱的数据,如网上银行应用程序的登录凭证。一旦Xenomorph启动,它就会监视你的活动,当你打开其目标列表上的一个应用程序时,它就会向该覆盖层注入其假界面,使你认为你是在直接与你的银行合作。Threat Fabric报告说,这个名单包含西班牙、葡萄牙、意大利和比利时的银行名称,此外还有一些加密货币钱包和电子邮件应用程序。
看起来Xenomorph仍处于早期发展阶段,尽管Threat Fabric担心它有 “很多未开发的潜力”。如果你已经安装了快速清洁器应用程序–它已经被下载了5万多次,所以有很多人受到影响–你的设备情况不妙。恶意软件包含的功能旨在阻止被删除,所以你可能会被卡住,从而必须完全清理你的手机。当你需要时,哪里还有一个好的清洁器应用程序?
