Die Banken-Malware Xenomorph, die nach ihrem ersten Auftauchen in Europa schnell als eine der gefährlichsten Malware bekannt wurde, hat sich mittlerweile weiterentwickelt und gelangt in andere Regionen.
Im März 2023 wurde eine Version gefunden, die in der Lage ist, autonome Transaktionen auf dem Gerät durchzuführen, Cookies zu stehlen und mehr als 400 Banken anzusprechen.
Neue Version von Xenomorph verleitet Menschen dazu, schädliche Software herunterzuladen
Der neue Angriffsmodus besteht darin, Chrome-Benutzer mithilfe von Phishing-Seiten davon zu überzeugen, dass sie den Internetbrowser aktualisieren müssen, und sie dabei dazu zu bringen, schädliche APKs herunterzuladen. Es nutzt Bildschirm-Overlays, um heimlich wertvolle Informationen wie Benutzernamen, Passwörter und Kreditkartennummern zu stehlen. Zu den jüngsten Zielen von Xenomorph zählen amerikanische Finanzinstitute und Kryptowährungs-Apps.
Und obwohl Sie vielleicht denken, dass die meisten Leute solche Tricks durchschauen können, wurde die Malware bereits tausende Male von Benutzern in Portugal, Spanien und den USA heruntergeladen.
Die Malware ist leistungsstark genug, um das Tippen an beliebiger Stelle auf dem Bildschirm zu simulieren, sodass ihre Bediener Aktionen ausführen können, ohne entdeckt zu werden.
Wenn Sie jemals eine Aufforderung bemerken, die Sie auffordert, Ihren Internetbrowser zu aktualisieren, vermeiden Sie diese Art von Aufforderungen, da diese Art von Aufforderungen normalerweise von böswilligen Akteuren verwendet werden, um die Aufmerksamkeit ihrer Opfer zu erregen und sie zum Herunterladen schädlicher Inhalte zu verleiten. Die meisten Leute aktivieren ohnehin automatische Updates im Google Play Store, daher ist die Wahrscheinlichkeit groß, dass die meisten Ihrer Apps, einschließlich Chrome, bereits auf dem neuesten Stand sind.