Новая версия Android-вредоноса Xenomorph маскируется под легитимный софт

Новая версия Android-вредоноса Xenomorph маскируется под легитимный софт

Новая версия Android-вредоноса Xenomorph маскируется под легитимный софт

В новой кампании киберпреступники распространяют свежую версию Android-вредоноса Xenomorph, которая теперь атакует кредитные организации в США, а также пытается добраться до криптовалютных кошельков владельцев мобильных устройств.

Специалисты компании ThreatFabric следят за активностью Xenomorph с февраля 2022 года. На тот момент зловред заразил более 30 тыс. мобильных устройств на Android.

Новая кампания операторов Ксеноморфа стартовала в середине августа, а в качестве жертв злоумышленники выбрали владельцев криптокошельков и ряд финансовых организаций в США.

Для распространения Xenomorph используются фишинговые страницы, задача которых — заставить пользователя установить обновление браузера Chrome. Под видом апдейта жертвам подсовывают вредоносный APK.

 

Для кражи данных троян по-прежнему использует функциональность наложения окон поверх легитимных приложений. По словам ThreatFabric, каждый образец Xenomorph содержит приблизительно сотню вариантов окон для наложения, чтобы подстраиваться под софт многих банков и криптовалютных кошельков.

Актуальная версия вредоноса отметилась и новыми возможностями, что говорит о постоянной работе над трояном. Например, маскировка под другие приложения: функция IDLEActivity выполняет работу WebView, отображая легитимный веб-контент.

 

Ещё одна фича — ClickOnPoint, которая позволяет операторам Xenomorph имитировать клики в определённых местах дисплея. Это позволяет трояну обходить различные формы подтверждения и т. п.

Напомним, в марте мы писали, что авторы Android-трояна Xenomorph полностью автоматизировали кражу денег.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Ideco выходит на рынок облигаций для развития NGFW

С сентября 2025 года компания Ideco начнёт размещение облигаций. Привлечённые средства планируется направить на расширение разработки и производства своего основного продукта — межсетевого экрана нового поколения (NGFW), а также на его продвижение.

Российский рынок NGFW продолжает расти: по итогам 2025 года сегмент увеличился на 30 % и превысил 52 млрд рублей.

При этом доля иностранных решений снизилась, но по-прежнему составляет около 40 %. Спрос на отечественные продукты вырос из-за роста числа кибератак и более жёстких регуляторных требований.

Выпуск облигаций связан с планами ускоренного развития компании в условиях благоприятной конъюнктуры, которая, по оценкам Ideco, сохранится в ближайшие 2–3 года. Средства предполагается направить не только на развитие продукта, но и на поддержку партнёрской сети — обучение, мероприятия и расширение каналов продаж.

«Мы уверены, что отечественные решения должны стать фундаментом безопасности российских компаний, — говорит Дмитрий Хомутов, директор Ideco. — За годы работы мы накопили уникальный опыт и технологии, которые готовы предложить рынку. Выход на инвестиционный рынок поможет нам реализовать амбициозные планы и обеспечить клиентов передовыми продуктами».

В ближайшие годы компания рассчитывает укрепить свои позиции на рынке NGFW и войти в число его лидеров.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru