uu加速器免费领取

最近发布的一个版本的Xenomorph安卓恶意软件通过引入一个复杂的自动传输系统（ATS）框架扩展了其邪恶的能力，同时能够窃取400多家金融机构的登录凭证。

哈德肯安全集团（Hadoken Security Group）将最新版本的安卓银行木马称为 "第三代Xenomorph"，该木马被发现拥有高级功能，可使恶意行为者轻松高效地进行金融欺诈。

该恶意软件的第一个版本最初以56家欧洲银行为目标，通过注入技术进行覆盖攻击，并利用无障碍服务权限拦截通知和窃取一次性代码。

据荷兰安全公司的一份报告称，该恶意软件的最新版本在本已多面化的安卓银行恶意软件中加入了大量附加功能。 其中最值得注意的是一个全面的运行时引擎，该引擎由可访问性服务提供支持，使恶意行为者能够无缝集成一个完整的自动转账系统（ATS）框架。

当前版本的Xenomorph被称为Xenomorph v3，通过 "Zombinder "平台传播，伪装成谷歌Play商店中的货币转换器应用。 一旦安装了该恶意软件，它就会显示一个Play Protect图标来隐藏自己。

据ThreatFabric解释，Xenomorph v3是通过一个Zombinder应用程序传播的，该应用程序与一个真正的货币转换器应用程序配对。 然后，恶意软件会伪装成谷歌保护程序，以 "更新 "的形式下载。

最新版本的Xenomorph主要针对多个国家的400家金融机构，包括美国、土耳其、西班牙、澳大利亚、波兰、意大利、加拿大、法国、葡萄牙、阿联酋、德国和印度。

由于银行正逐渐从基于短信的双因素身份验证（2FA）转向身份验证应用程序，Xenomorph木马已集成了一个ATS模块，允许其启动应用程序并获取身份验证代码，从而规避这一安全措施。

这款安卓恶意软件还拥有cookie窃取功能，使威胁方能够实施账户接管攻击。