Хакери створили вірус, який краде криптовалюту з гаманців на Android-гаджетах

Кіберзлочинці, які стоять за банківським трояном для мобільних Android-платформ під назвою Xenomorph, оновили програмний код і зробили своєю мішенню криптогаманці американських користувачів.

Нові зразки шкідливого програмного забезпечення Xenomorph, проаналізовані дослідниками з ThreatFabric, показали: крім функції атаки банківських онлайн-сервісів, вірус містить додаткові налаштування, націлені на крадіжку даних криптогаманців. У сферу особливих інтересів хакерів включено американських споживачів послуг криптобірж Binance і Coinbase, а також будь-які гаманці, що підтримують транзакції в біткоїнах.

Експерти ThreatFabric відзначили: примітною особливістю останньої версії Xenomorph стала вдосконалена та адаптована структура системи автоматичного переміщення (ATS), яка полегшує крадіжку активів зі скомпрометованого пристрою на пристрій, контрольований зловмисником.

У ThreatFabric рекомендували виявляти особливу обережність користувачам смартфонів Samsung та Xiaomi, які разом займають близько 50% ринку Android-пристроїв США та становлять особливий інтерес для зловмисників.

Нагадаємо — минулого тижня стало відомо, що ізраїльська IT-компанія Insanet створила комерційний продукт, який може заражати пристрої через онлайн-рекламу, щоб стежити за користувачами та збирати їх дані. Це перший випадок, коли інформація про компанію Insanet та її програму для стеження стала публічною. Sherlock здатний проникати у пристрої на базі Microsoft Windows, Google Android та Apple iOS.