Новая версия Android-трояна Xenomorph ворует деньги с банковских счетов в автоматическом режимеИсследователи ThreatFabric обнаружили распространение Xenomorph v3 – новой версии Android-трояна, предназначенного для хищения средств со счетов жертв. Источником служат приложения-дропперы, которые опубликованы в магазине Google Play.
Дроппером служит приложение Zombinder, которое может имитировать, например, конвертор валют. После установки оно предлагает установить ещё одно приложение, имитирующее Google Play Protect. В него и встроен Xenomorph.
Xenomorph задействует accessibility-сервис для запуска своего оверлея. После этого он копирует коды двухфакторной аутентификации из приложений-аутентификаторов или СМС-сообщений и в автоматическом режиме совершает транзакции со счетов пользователя, используя методы ATS (автоматической передачи данных).
Xenomorph v3 в настоящее время поддерживает около 400 банковских приложений и криптовалютных кошельков по всему миру.
@blancvpn
