Xenomorph là gì?
Xenomorph được phát hiện lần đầu tiên vào đầu năm 2022, hoạt động như một Trojan ngân hàng bằng cách sử dụng phương pháp lớp phủ màn hình và giả mạo giao diện đăng nhập nhằm chiếm đoạt tài khoản.
Trong thời điểm đó, Xenomorph đứng trong top 10 phần mềm độc hại ngân hàng phổ biến nhất theo đánh giá của Zimperium, gây tác động to lớn đến người dùng ngân hàng và ví điện tử.
Phiên bản mới của Xenomorph đang được phân phối thông qua một công cụ nhỏ gọn mới mang tên là "BugDrop", có khả năng vượt qua các tính năng bảo mật trên hệ điều hành Android 13.
Hadoken Security, nhóm phát triển phần mềm độc hại đứng sau Xenomorph, vẫn tiếp tục phát triển và dự định tung ra phiên bản mới vào tháng 3 năm 2023. Phiên bản này được tích hợp hệ thống chuyển tự động (ATS), vượt qua yếu tố xác thực nhiều lớp (MFA), ăn cắp cookie và nhắm mục tiêu hơn 400 ngân hàng...
Cảnh giác các yêu cầu cập nhật Google Chrome
Với những khả năng thông minh và tinh vi, Xenomorph đã nhanh chóng trở thành một trong những phần mềm độc hại gây nguy hiểm lớn nhất. Sau khi xuất hiện tại châu Âu, Xenomorph đã tiếp tục phát triển và lan rộng tới các vùng khác.
Theo thông tin từ công ty an ninh mạng ThreatFabric, phiên bản Xenomorph mới đã xuất hiện ở nhiều quốc gia như Mỹ, Canada, Tây Ban Nha, Ý, Bồ Đào Nha và Bỉ, với mục tiêu đánh cắp ví tiền điện tử và xâm nhập vào tài khoản ngân hàng của người dùng.
Khi được phát hiện lần đầu tại châu Âu, Xenomorph đã được tải xuống từ khoảng 50.000 lần qua Google Play. Vào tháng 3 năm 2023, một phiên bản mới của Xenomorph có khả năng thực hiện các giao dịch tự động trên các thiết bị đã xuất hiện, đánh cắp cookie và tác động đến hơn 400 ngân hàng và các thiết bị sử dụng hệ điều hành Android (đặc biệt là các thiết bị Samsung và Xiaomi, bởi vì hãng điện thoại này là một trong những hãng Android phổ biến nhất).
Ngoài ra, phiên bản mới của Xenomorph còn sử dụng chiêu thức mới để dụ người dùng tải xuống các phần mềm độc hại. Phương pháp tấn công mới này là thuyết phục người dùng Android rằng họ cần cập nhật trình duyệt Chrome. Nếu người dùng đồng ý, trang web sẽ tải xuống các tập tin APK chứa mã độc hại. Bằng cách sử dụng lớp phủ màn hình, Xenomorph lấy cắp thông tin quý giá như tên đăng nhập, mật khẩu và số thẻ tín dụng từ người dùng.
Xenomorph đã sử dụng một phiên bản giả mạo của ứng dụng Chrome để lừa người dùng Android và lấy cắp thông tin cá nhân. Ảnh: ThreatFabric.
Dù là một ứng dụng đơn giản, Xenomorph vẫn được người dùng ở Bồ Đào Nha, Tây Ban Nha và Hoa Kỳ tải xuống hàng ngàn lần mặc dù nó có tính độc hại.
Nếu bạn đã từng bị yêu cầu cập nhật trình duyệt Chrome, hãy cẩn thận vì loại thông báo này thường được những kẻ gian sử dụng để lôi kéo sự chú ý của nạn nhân, và lừa dụng họ tải xuống các nội dung độc hại.
Để bảo đảm an toàn, người sử dụng nên chỉ cập nhật ứng dụng qua Google Play, App Store hoặc từ trang web chính thức của nhà phát triển.
