Новая версия Android-вредоноса Xenomorph маскируется под легитимный софт

Новая версия Android-вредоноса Xenomorph маскируется под легитимный софт

Новая версия Android-вредоноса Xenomorph маскируется под легитимный софт

В новой кампании киберпреступники распространяют свежую версию Android-вредоноса Xenomorph, которая теперь атакует кредитные организации в США, а также пытается добраться до криптовалютных кошельков владельцев мобильных устройств.

Специалисты компании ThreatFabric следят за активностью Xenomorph с февраля 2022 года. На тот момент зловред заразил более 30 тыс. мобильных устройств на Android.

Новая кампания операторов Ксеноморфа стартовала в середине августа, а в качестве жертв злоумышленники выбрали владельцев криптокошельков и ряд финансовых организаций в США.

Для распространения Xenomorph используются фишинговые страницы, задача которых — заставить пользователя установить обновление браузера Chrome. Под видом апдейта жертвам подсовывают вредоносный APK.

 

Для кражи данных троян по-прежнему использует функциональность наложения окон поверх легитимных приложений. По словам ThreatFabric, каждый образец Xenomorph содержит приблизительно сотню вариантов окон для наложения, чтобы подстраиваться под софт многих банков и криптовалютных кошельков.

Актуальная версия вредоноса отметилась и новыми возможностями, что говорит о постоянной работе над трояном. Например, маскировка под другие приложения: функция IDLEActivity выполняет работу WebView, отображая легитимный веб-контент.

 

Ещё одна фича — ClickOnPoint, которая позволяет операторам Xenomorph имитировать клики в определённых местах дисплея. Это позволяет трояну обходить различные формы подтверждения и т. п.

Напомним, в марте мы писали, что авторы Android-трояна Xenomorph полностью автоматизировали кражу денег.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Депутат Госдумы перевёл 5,8 млн по просьбе «помощника президента»

Суд приговорил Д. В. Корякина, участника организованной группы телефонных мошенников, к шести годам лишения свободы с отбыванием наказания в колонии общего режима. Участники группировки действовали с территории Украины и представлялись высокопоставленными должностными лицами.

Как стало известно ТАСС, одной из жертв преступников стал действующий депутат Государственной Думы.

Согласно материалам дела, преступная группа была создана не позднее сентября 2017 года. В распоряжении злоумышленников оказались телефонные номера — как мобильные, так и стационарные — руководителей и сотрудников органов власти разных уровней, от регионального до федерального.

Мошенники выходили на связь с чиновниками по телефону и через мессенджеры, представляясь сотрудниками Администрации президента и других государственных структур.

Они просили срочно перевести средства якобы на лечение тяжело больных детей. Деньги поступали на счета, подконтрольные участникам группировки.

Корякин присоединился к группе не позднее января 2022 года. Его задачей было получение банковских реквизитов для вывода украденных средств. В одном из эпизодов он под угрозами вынудил женщину предоставить данные счёта, которые затем передал подельникам.

Этот счёт использовался для проведения мошеннической операции, жертвой которой стал депутат Госдумы. Преступник, выдавая себя за помощника президента РФ, убедил парламентария перевести 5,8 миллиона рублей на «лечение ребёнка». В качестве «доказательства» он предоставил фальшивое письмо на официальном бланке. Корякин получил 305 тысяч рублей от этой суммы.

Суд признал Корякина виновным в совершении мошенничества по части 4 статьи 159 УК РФ. Приговор — шесть лет лишения свободы. Попытки осуждённого обжаловать решение, ссылаясь на якобы незначительную роль в преступлении, успеха не имели. Приговор вступил в законную силу.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru