Neuer Banking-Trojaner für Android-Smartphones
Eine neue Version des Banking-Trojaners Xenomorph bedroht die Nutzer von Android-Smartphones. - Quelle: Shutterstock.com
Eine neue Welle von ausgeklügelter Malware erreicht den Markt. Bereits 2022 hat das niederländische Unternehmen ThreatFabric einen neuen Banking-Trojaner entdeckt: der Trojaner Xenomorph greift Android-Smartphones an und war das ganz vergangene Jahr im Umlauf – zu Testzwecken, wie ThreatFabric meint. Hinter dem Schadprogramm steckt die Hadoken Security Group, die Xenomorph online auch als Malware-as-a-Service anbietet.
Voll automatisierte Betrugskette
Quelle: ThreatFabric
Nach zahlreichen kleineren Kampagnen von Xenomorph im vergangenen Jahr hat ThreatFabric jetzt eine deutlich ausgefeiltere Version des Banking-Trojaners identifiziert. Die neue Version der Malware fügt dem bereits funktionsreichen Android-Banking-Trojaner viele neue Fähigkeiten hinzu, insbesondere die Einführung einer sehr umfangreichen Laufzeit-Engine, die von Accessibility-Diensten unterstützt wird. Mit diesen neuen Funktionen ist Xenomorph nun in der Lage, die gesamte Betrugskette vollständig zu automatisieren, von der Infektion bis zur Exfiltration von Geldern, was ihn zu einem der fortschrittlichsten und gefährlichsten Malware-Trojaner macht.
Über 400 Finanzinstitute im Visier
Darüber hinaus enthielten die von ThreatFabric identifizierten Proben Konfigurationen mit Ziellisten aus mehr als 400 Bank- und Finanzinstituten, darunter mehrere Kryptowährungs-Wallets, mit einer Steigerung von mehr als dem Sechsfachen im Vergleich zu früheren Varianten, einschließlich Finanzinstituten aus allen Kontinenten.
Im Laufe des Jahres 2022 hat Xenomorph eine relativ stabile Reihe von Zielen in seiner Konfiguration beibehalten, mit besonderem Interesse an Spanien, Portugal und Italien, wobei die jüngsten Kampagnen auch belgische und kanadische Institutionen zusammen mit einigen Kryptowährungs-Wallets im Visier hatten. An erster Stelle auf der Liste von Xenomorph seien Anwendungen von spanischen Anbietern (43), gefolgt von solchen aus der Türkei (40), Polen und den USA (je 32), warnen die Sicherheitsforscher. Deutschland, Frankreich und Portugal lägen mit je 18 Zielen gleichauf.
