Xenomorph banki trójai
A ThreatFabric egy új Android banki trójait azonosított, amely sok hasonlóságot mutat egy korábbi nagy hatású banki trójaihoz, az Alien-hez, így a kutatók Xenomorph-nak nevezték el.
Jelenleg 56 európai bank felhasználóit vették a Google Play Áruházon keresztül terjesztett trójaival, ami már több mint 50 000 telepítéssel rendelkezik.
A banki trójaiak fő feladata a hitelesítő adatok ellopása, kombinálva az SMS-ek és az értesítések lehallgatásával azaz a kétfaktoros autentikáció kihasználásával. Ezt úgy éri el, hogy a valós banki alkalmazásokat másolja és utánozza. Megnyitja a legális banki alkalmazás eredeti felületének másolatát, közben pedig elküldi a bevitt adatokat, a felhasználóneveket és jelszavakat az üzemeltetőinek. A valós banki alkalmazások lecseréléséhez a trójainak Accessiblity Services jogosultságokra van szüksége, amelyeket az indítás után kitartóan, többször igényel, míg a felhasználó az egyszerűbb kezelés érdekében megad. Miután megszerezte ezeket a jogosultságokat, automatikusan megadja magának az összes szükséges engedélyt, majd csendben végzi a kártékony tevékenységét.
A Xenomorph felépítés moduláris, a bot által igényelt minden művelethez modulokat tartalmaz, amelyek könnyen bővíthetők, hogy több funkciót támogasson.