Новый банковский троян автоматизирует процесс кражи средств

Исследователи ИБ-компании ThreatFabric обнаружили активность новой версии банковского трояна Xenomorph, который впервые был обнаружен в феврале 2022 года. Обновлённый вредонос также распространяется через дропперы в Google Play, но теперь может атаковать в 8 раз больше финансовых организаций, включая криптовалютные кошельки.

Принцип работы троянца основан на использовании службы специальных возможностей Android, которая позволяет реализовать ATS – автоматизированную службу передачи. Таким образом, Xenomorph может завершать мошеннические транзакции на заражённом устройстве.

Основой обновления трояна стало то, что теперь он может самостоятельно проводить атаки без участия хакера. Xenomorph полностью автоматизирует процесс от заражения устройства жертвы до кражи денежных средств.

Эксперты отмечают, что Xenomorph является передовым вредоносным ПО среди банковских троянов, а также имеет наивысший уровень опасности. Его цель на сегодняшний день – банковский сектор Европы, но разработчики продолжают модифицировать своё ПО и расширять горизонт его использования.