Penemuan terbaru oleh pakar keamanan mengungkap keberadaan malware yang secara khusus menargetkan pengguna Android di AS, Kanada, Italia, Portugal, Spanyol, dan Belgia.
Dikenal sebagai Xenomorph, pelaku di balik trojan perbankan Android yang sangat canggih ini telah secara konsisten mengarahkan upaya mereka terhadap pengguna di Eropa selama lebih dari setahun. Namun, mereka baru-baru ini memperluas operasinya untuk mencakup konsumen di lebih dari 25 lembaga keuangan Amerika.
Xenomorph telah kembali, dan iterasi ini bahkan lebih mematikan dari sebelumnya. Sekarang bahaya yang lebih serius, ini telah menyebar ke lebih dari 100 aplikasi keuangan dan mata uang kripto, menurut para analis.
Taktik Phishing dan Distribusi Malware
Kampanye Xenomorph saat ini dimulai pada pertengahan Agustus, menurut analis di perusahaan keamanan siber ThreatFabric, yang telah memantau aktivitas malware tersebut sejak Februari 2022.
Kampanye terbaru pembuat malware melibatkan URL phishing yang mendorong pengguna untuk memperbarui browser Chrome mereka dan mengunduh APK berbahaya. Malware tersebut masih menggunakan teknik overlay untuk mengumpulkan data, namun kini menyerang bank-bank AS dan berbagai aplikasi mata uang kripto.
Analis ThreatFabric memperoleh akses ke infrastruktur hosting muatan operator malware dengan memanfaatkan prosedur keamanan operator yang lemah.
Sampai hari ini, kapitalisasi pasar cryptocurrency mencapai $1.02 triliun. Bagan: TradingView.com
Private Loader malware tersebut, pencuri informasi Windows RisePro dan LummaC2, serta malware versi Android Medusa dan Cabassous termasuk di antara muatan berbahaya lainnya yang mereka temukan di sana.
Karakteristik penting dari versi terbaru Xenomorph berkaitan dengan struktur Sistem Pergerakan Otomatis (ATS) yang canggih dan dapat disesuaikan, yang memfasilitasi pergerakan uang tunai secara otomatis dari perangkat yang disusupi ke perangkat yang dikendalikan oleh penyerang.
Xenomorph Mengejar Bank
Mesin ATS dari malware Xenomorph memiliki beberapa modul yang memungkinkan pelaku ancaman mendapatkan kendali atas perangkat yang disusupi dan melakukan berbagai aktivitas berbahaya.
Malware ini menargetkan konsumen Chase, Amex, Ally, Citi Mobile, Citizens Bank, Bank of America, dan Discover Mobile. Peneliti ThreatFabric menemukan sampel trojan baru yang menargetkan Bitcoin, Binance, dan Coinbase.
Virus perbankan Xenomorph menargetkan 56 bank Eropa yang menggunakan phishing overlay layar pada awal tahun 2022. Google Play mengirimkannya ke lebih dari 50,000 pengguna.
Keamanan Hadoken: Otak Malware
Perusahaan di baliknya, “Hadoken Security,” memperbaiki virus tersebut dan merilis versi modular dan fleksibel pada bulan Juni 2022. Xenomorph adalah salah satu dari 10 trojan perbankan teratas dan merupakan “ancaman utama” Zimperium pada saat itu.
Bergantung pada demografinya, setiap sampel Xenomorph memiliki sekitar seratus overlay yang menargetkan berbagai bank dan aplikasi mata uang kripto.
Sementara itu, pengguna harus berhati-hati ketika didesak untuk memperbarui browser seluler mereka, karena permintaan ini sering kali merupakan spyware tersembunyi.
Gambar unggulan dari Bleeping Computer
Sumber: https://bitcoinist.com/xenomorph-malware-atches-us-crypto-community/