Le fameux Malware Android Xenomorph a refait surface et cette fois, il a été mis à niveau avec de nouvelles fonctionnalités qui lui permettent de cibler plus de 100 applications bancaires et cryptographiques différentes.
Comme le rapporte BipOrdinateurce cheval de Troie bancaire a été découvert pour la première fois par des chercheurs en sécurité à Tissu de menace en février 2022. Depuis lors, nous avons vu un certain nombre de mises à jour de Xenomorph, dont une qui a rendu le malware modulaire et plus flexible. Cependant, il a également été distribué à l’aide d’un compte-gouttes appelé BugDrop qui lui permettent de contourner les fonctionnalités de sécurité d’Android 13.
Cependant, une version améliorée de Xenomorph est désormais utilisée dans une nouvelle campagne ciblant les utilisateurs d’Android aux États-Unis, au Canada, en Espagne, en Italie, au Portugal et en Belgique. Cette fois-ci, une nouvelle fonctionnalité « imitation » permet au malware d’agir comme une autre application sur le réseau. meilleurs smartphones Android et une fonctionnalité « ClickOnPoint » permet aux cybercriminels derrière cela de simuler des tapotements à des endroits spécifiques de l’écran de votre téléphone.
Depuis Xénomorphe utilise des superpositions pour voler vos informations d’identification dans les applications bancaires et cryptographiques afin de vider vos comptes, cette souche de malware Android est particulièrement dangereuse et vous voulez éviter d’en être victime à tout prix.
Les mises à jour de Chrome comme leurre
Selon ThreatFabric, les cybercriminels à l’origine de cette nouvelle campagne ont décidé d’utiliser sites de phishing pour infecter les utilisateurs Android sans méfiance avec le malware Xenomorph.
Ces sites de phishing informent les victimes potentielles que la version de Chrome qu’elles utilisent est obsolète et doit être mise à jour immédiatement. Il y a un bouton en bas de la page qui dit « Mettre à niveau Chrome », mais au lieu de télécharger une nouvelle version du navigateur de Google, cela mène à un fichier APK malveillant. Ce fichier APK contient en réalité le malware Xenomorph qu’ils viennent d’installer sans le vouloir sur leur smartphone.
Comme les versions précédentes de ce cheval de Troie bancaire, il continue d’utiliser des superpositions pour voler les informations d’identification des utilisateurs des applications bancaires et cryptographiques. Voici quelques-unes des applications bancaires et cryptographiques qu’elle cible (avec la liste complète disponible sur le site de TheatFabric). article de blog) :
- Chasse
- Citi
- Banque d’Amérique
- Capitale un
- PCN
- Santander
- Banque TD
- Wells Fargo
- Coinbase
- Binance
- MétaMasque
Il convient de noter que les superpositions préchargées avec le malware Xenomorph sont différentes selon l’endroit où se trouve physiquement la victime.
Comment se protéger des logiciels malveillants Android
Concernant cette nouvelle campagne Xenomorph, les victimes auraient pu éviter que leurs appareils soient infectés par ce malware si elles n’étaient pas tombées dans le piège de la mise à jour de Chrome. Comme la plupart des utilisateurs d’Android le savent, les mises à jour des applications proviennent directement du Google Play Store et n’a jamais besoin d’être téléchargé à partir d’un site Web ni installé en tant que fichier APK distinct.
De même, pour éviter d’être victime de logiciels malveillants Android, vous ne devez pas télécharger d’applications et installer uniquement de nouvelles applications à partir des magasins d’applications Android officiels comme Google Play, l’Amazon Appstore ou le Samsung Galaxy Store. Les applications téléchargées ne sont pas soumises aux mêmes contrôles de sécurité rigoureux que les applications téléchargées sur les magasins d’applications officiels.
Pour une protection supplémentaire, vous devriez également envisager d’installer l’un des meilleures applications antivirus Android sur votre smartphone. Alors que Google Play Protection peut analyser vos applications nouvelles et existantes à la recherche de logiciels malveillants, il n’offre tout simplement pas les mêmes fonctionnalités que les applications antivirus Android payantes.
Le malware Xenomorph est encore relativement nouveau, mais nous avons déjà vu plusieurs mises à jour et nouvelles versions publiées. En tant que tels, les cybercriminels et les pirates informatiques continueront probablement à utiliser cette souche de malware dans leurs attaques et y ajouteront potentiellement encore plus de superpositions pour les applications bancaires et cryptographiques populaires.