Xenomorph frissítés
A Xenomorph kampányokat rövid és visszafogott terjesztés jellemezte. A ThreatFabric elemzői azonosították ennek a rosszindulatú programcsaládnak egy új változatát, amelyet a Xenomorph.C- nek neveztek. A rosszindulatú program új verziója számos új képességgel egészíti ki a már sokféle funkcióban gazdag Android Bankert, ezek közül a legjelentősebb egy nagyon kiterjedt, kisegítő szolgáltatásokkal hajtott futásidejű motor bevezetése, amelyet a szereplők egy teljes ATS-keretrendszer (Automated Transfer System) megvalósítására használnak. Ezekkel az új funkciókkal a Xenomorph már képes teljesen automatizálni a teljes csalási láncot, a fertőzéstől a letöltésig, így az egyik legfejlettebb és legveszélyesebb Android Malware trójai a forgalomban.
A ThreatFabric által azonosított minták olyan konfigurációkat tartalmaztak, amelyekben több mint 400 bank és pénzügyi intézmény listája szerepel, köztük több kriptovaluta pénztárcák is, ami több mint hatszoros növekedést jelent a korábbi változataihoz képest. Miután felfedeztek néhány ehhez az új változathoz tartozó mintát, kutatóink felfedezték az Android bankár hirdetésének szentelt webhelyet is, amely egyértelmű szándékot jelez a MaaS-környezetbe (Malware-as-a-Service) történő terjesztésre.