Xenomorph là gì?
Xenomorph xuất hiện lần đầu tiên vào đầu năm 2022, hoạt động như một Trojan ngân hàng bằng cách sử dụng lớp phủ màn hình, giả mạo giao diện đăng nhập để đánh cắp tài khoản.
Vào thời điểm đó, Xenomorph đã nằm trong top 10 phần mềm độc hại ngân hàng phổ biến nhất theo đánh giá của Zimperium, ảnh hưởng lớn đến người dùng ngân hàng và ví điện tử.
Phiên bản mới của Xenomorph được phân phối thông qua một công cụ nhỏ giọt mới có tên là "BugDrop", có thể bỏ qua các tính năng bảo mật trên Android 13.
Người đứng sau Xenomorph - Hadoken Security vẫn tiếp tục phát triển phần mềm độc hại và ra mắt phiên bản mới vào tháng 3-2023, được tích hợp hệ thống chuyển tự động (ATS), bỏ qua xác thực nhiều yếu tố (MFA), đánh cắp cookie và nhắm mục tiêu hơn 400 ngân hàng…
Cảnh giác các yêu cầu cập nhật Google Chrome
Với những tính năng tinh vi, Xenomorph đã nhanh chóng trở thành một trong những phần mềm độc hại nguy hiểm nhất. Sau khi xuất hiện ở châu Âu, Xenomorph đã phát triển và lan sang các khu vực khác.
Theo công ty an ninh mạng ThreatFabric, phiên bản mới của Xenomorph đã được phát hiện tại Mỹ, Canada, Tây Ban Nha, Ý, Bồ Đào Nha và Bỉ, được thiết kế để đánh cắp ví tiền điện tử và giành quyền truy cập vào tài khoản ngân hàng của người dùng.
Khi lần đầu tiên được phát hiện ở châu Âu, Xenomorph đã được tải xuống khoảng 50.000 lần thông qua Google Play. Vào tháng 3-2023, một phiên bản mới Xenomorph có khả năng thực hiện các giao dịch tự động trên thiết bị, đánh cắp cookie, nhắm mục tiêu hơn 400 ngân hàng và các thiết bị Android (chủ yếu là Samsung và Xiaomi vì đây là một trong những hãng điện thoại Android phổ biến nhất).
Bên cạnh đó, phiên bản mới của Xenomorph còn lừa người dùng tải xuống các phần mềm độc hại. Phương thức tấn công mới là thuyết phục người dùng Android rằng họ cần cập nhật trình duyệt Chrome, nếu đồng ý, trang web sẽ tải xuống các file APK độc hại. Sử dụng lớp phủ màn hình để đánh cắp các thông tin có giá trị như tên người dùng, mật khẩu và số thẻ tín dụng.
Xenomorph lừa người dùng Android cập nhật Chrome giả mạo để đánh cắp thông tin. Ảnh: ThreatFabric
Mặc dù đơn giản nhưng phần mềm độc hại Xenomorph vẫn được người dùng ở Bồ Đào Nha, Tây Ban Nha và Hoa Kỳ tải xuống hàng ngàn lần.
Nếu bạn từng thấy yêu cầu cập nhật trình duyệt Chrome, hãy cẩn trọng vì những loại lời nhắc này thường được kẻ gian sử dụng để thu hút sự chú ý của nạn nhân, và lừa họ tải xuống các nội dung có hại.
Để đảm bảo an toàn, người dùng chỉ nên cập nhật ứng dụng thông qua Google Play, App Store hoặc từ trang web “chính chủ” của nhà phát triển.