Новая версия Android-вредоноса Xenomorph маскируется под легитимный софт

Новая версия Android-вредоноса Xenomorph маскируется под легитимный софт

Новая версия Android-вредоноса Xenomorph маскируется под легитимный софт

В новой кампании киберпреступники распространяют свежую версию Android-вредоноса Xenomorph, которая теперь атакует кредитные организации в США, а также пытается добраться до криптовалютных кошельков владельцев мобильных устройств.

Специалисты компании ThreatFabric следят за активностью Xenomorph с февраля 2022 года. На тот момент зловред заразил более 30 тыс. мобильных устройств на Android.

Новая кампания операторов Ксеноморфа стартовала в середине августа, а в качестве жертв злоумышленники выбрали владельцев криптокошельков и ряд финансовых организаций в США.

Для распространения Xenomorph используются фишинговые страницы, задача которых — заставить пользователя установить обновление браузера Chrome. Под видом апдейта жертвам подсовывают вредоносный APK.

 

Для кражи данных троян по-прежнему использует функциональность наложения окон поверх легитимных приложений. По словам ThreatFabric, каждый образец Xenomorph содержит приблизительно сотню вариантов окон для наложения, чтобы подстраиваться под софт многих банков и криптовалютных кошельков.

Актуальная версия вредоноса отметилась и новыми возможностями, что говорит о постоянной работе над трояном. Например, маскировка под другие приложения: функция IDLEActivity выполняет работу WebView, отображая легитимный веб-контент.

 

Ещё одна фича — ClickOnPoint, которая позволяет операторам Xenomorph имитировать клики в определённых местах дисплея. Это позволяет трояну обходить различные формы подтверждения и т. п.

Напомним, в марте мы писали, что авторы Android-трояна Xenomorph полностью автоматизировали кражу денег.

Домашний интернет в России подорожал до 20% за полгода

Тарифы на домашний интернет в России заметно ускорились. В первой половине 2026 года они выросли в среднем на 8-10%, а по отдельным оценкам — до 20% в зависимости от региона и провайдера. Для сравнения: за весь 2025 год рост составлял лишь 5-7%. Крупные операторы тоже не остались в стороне.

«Ростелеком» поднял часть тарифов примерно на 50-60 рублей, «Эр-Телеком» — примерно на 100 рублей. Где-то дорожают архивные планы, где-то появляется плата за подключение, которое раньше было бесплатным.

Причины, по данным «Известий», такие: оборудование и электроэнергия дорожают, растут зарплаты, аренда инфраструктуры и расходы на модернизацию сетей.

Дополнительную нагрузку дал и весенний сезон ограничений мобильного интернета — пользователи массово пересели на домашний Wi-Fi, а провайдерам пришлось переваривать выросший трафик.

Заодно закончилась эпоха, когда фиксированный интернет можно было годами продавать почти по одной цене. Еще недавно базовый тариф стоил 400-500 рублей в месяц, теперь в некоторых городах речь идет уже о заметно больших суммах. Хотя у небольших региональных операторов пока еще можно найти предложения за 400-600 рублей.

Минцифры и ФАС заявляют, что следят за обоснованностью повышения цен и готовы проводить проверки. Но участники рынка предупреждают: во втором полугодии тарифы могут прибавить еще 12-15%, если вырастут расходы на доступ к инфраструктуре.

Есть и более спокойный прогноз: поскольку большинство желающих уже подключились к ШПД, темпы роста могут замедлиться.

Но общая картина понятна уже сейчас: домашний интернет больше не стоит на месте. Особенно в квитанции.

RSS: Новости на портале Anti-Malware.ru