Awal bulan ini, para pengkaji keselamatan siber daripada ThreatFabric menemui satu trojan baharu pada platform Android. Mereka menamakannya sebagai Xenomorph atas hubungannya dengan malware Alien, yang mula menjangkiti peranti Android sekitar tahun 2020.
Meskipun kodnya hampir menyerupai Alien, Xenomorph mempunyai kelebihannya yang tersendiri. Pada ketika ini, dikatakan terdapat lebih daripada 50,000 pengguna Android yang telah pun memasang aplikasi hasad tersebut. Pelaku ancaman yang mengendalikannya menyasarkan pengguna 56 perkhidmatan perbankan berbeza di Eropah.
Menurut ThreatFabric, Xenomorph masih lagi dalam pembangunan, namun ia berkemampuan untuk menyebabkan ancaman nyata. Malware itu menggunakan kaedah serangan ‘overlay’ untuk mencuri butiran log masuk bagi aplikasi perbankan. Ia juga mampu memintas mesej teks dan notifikasi untuk memantau dan menggunakan token 2FA. Xenomorph turut direka agar dapat dijadikan ‘berskala’ dan boleh dikemas kini.
Maklumat yang disimpan oleh keupayaan pengelogan perisian hasad ini sangat luas. Jika maklumat itu dihantar kembali ke pelayan C2 (command-and-control server), ia boleh digunakan untuk melaksanakan pengelogan kekunci (keylogging), mengumpul data tingkah laku pada mangsa dan pada aplikasi yang dipasang, meskipun ia bukan sebahagian daripada senarai sasaran.
Pun begitu, seperti kebanyakan perisian hasad aplikasi perbankan lain, Xenomorph bergantung pada pengguna yang memberikannya akses kepada peranti mereka. Sebaik sahaja ia menjangkiti peranti, perisian hasad ini akan meminta keistimewaan/kebenaran ke atas ‘Accessibility Service’. Jika ia mendapat keistimewaan tersebut, ia boleh mengelog semua perkara yang berlaku pada peranti.
Buat masa ini, Xenomorph telah menyasarkan pengguna di Sepanyol, Portugal, Itali dan Belgium.
Sumber: Threatpost