Xenomorph银行木马更新，可让银行账户自动转账？

近日，针对安卓系统的银行木马Xenomorph发布第三个版本！其全新的自动转账系统（ATS）框架可以窃取全球400多家银行的用户账户。更可怕的是，该木马可以绕过包括身份验证器在内的多因素认证方法！

ThreatFabric的安全研究人员，曾在分析报告中表示，一旦Xenomorph银行木马在设备上启动并运行，就能利用其辅助功能服务来记录设备上发生的一切，如果用户打开的应用程序是它所针对的银行类应用，Xenomorph将触发覆盖注入，并显示一个冒充的WebView活动。此外，Xenomorph还具备通知拦截功能，能够通过短信提取收到的验证码信息。Xenomorph的第三个版本相比以前的版本更加强大和成熟，它能够自动窃取数据，包括凭据、账户余额、执行银行交易和完成资金转账！

2022 年，Xenomorph 特别关注西班牙、葡萄牙和意大利。但在今年3月的攻击中却又新增了多个国家。最新版本的Xenomorph几乎针对全球400家金融机构，主要分布在美国、西班牙、土耳其、波兰、澳大利亚、加拿大、意大利、葡萄牙、法国、德国、阿联酋和印度。

Xenomorph的目标包括大通、花旗银行、美国运通、ING、汇丰银行、德意志银行、富国银行、法国巴黎银行、联合信贷、加拿大国家银行、西班牙广播银行、桑坦德银行和凯克萨银行等。此外，Xenomorph还可攻击多达13个加密货币钱包，包括币安、BitPay、KuCoin、Gemini和Coinbase。

Xenomorph这次大更新，虽然当前并未针对我国的银行系统，但是也进一步提升了它的威胁级别，尤其是对Android用户。根据今年Zimperium发布的一项研究表明，现在攻击者对安卓的兴趣明显高于iOS，因为Android环境中存在更多漏洞，而这些漏洞极易给恶意软件带来“可乘之机”。

信息网络中心，提醒银河yh8858com师生，在日常使用手机的过程中，请尽量采用“最少可用原则”，确保手机上运行的应用程序数量尽可能少，且仅安装值得信赖的供应商的应用程序，从而最大程度的避免被Xenomorph这类的木马软件所“侵蚀”。

免责声明：本文仅供交流学习，版权归原作者所有，若有侵权请及时告知，我们立即删除，谢谢。