Threat Fabric cho biết trojan ngân hàng Xenomorph nhắm mục tiêu người dùng Android. Ước tính trojan này đã lây nhiễm cho người dùng của hơn 56 ngân hàng châu Âu khác nhau.
Mô tả cách thức trojan Xenomorph hoạt động |
Threat Fabric |
Cụ thể,áthiệntrojanngânhàngmớchơi game trojan Xenomorph được cài cắm vào bên trong ứng dụng là Fast Cleaner, ứng dụng được quảng cáo là chuyên dọn dẹp rác và cải thiện hiệu quả sử dụng pin smartphone. Fast Cleaner có mặt trên kho Google Play từ cuối tháng 1.2022 và phổ biến ở Bồ Đào Nha và Tây Ban Nha.
Các nhà nghiên cứu bảo mật còn cho thấy có sự liên quan giữa Xenomorph với trojan Gymdrop. Cách thức của các trojan này là khá tương đồng, chúng được thiết kế để tải mã độc về thiết bị của nạn nhân.
Thông qua ứng dụng giả mạo Fast Cleaner, Xenomorph có thể truy cập vào thông tin đăng nhập của người dùng vào ứng dụng ngân hàng trực tuyến. Trojan này giám sát hoạt động và đưa vào một màn hình giả mạo ứng dụng gốc. Nạn nhân bị đánh lừa rằng đang sử dụng ứng dụng ngân hàng, nhưng thực tế lại nhập thông tin tài khoản của mình cho trojan.
Threat Fabric báo cáo các ngân hàng từ Tây Ban Nha, Bồ Đào Nha, Ý và Bỉ, cùng với một số ví tiền điện tử và ứng dụng email đã bị trojan này nhắm đến.