恶意谷歌Play商店应用程序被发现分发Xenomorph银行木马

谷歌已经删除了在Android Play Store上检测到的两个新的恶意滴管应用程序，其中一个冒充生活方式应用程序，并被发现分发Xenomorph银行恶意软件。

Zscaler ThreadLabz研究人员希曼舒·夏尔马和Viral Gandhi在周四发表的一份分析中表示：“Xenomorph是一种从用户设备上的银行应用程序窃取凭据的木马”。

“它还能够拦截用户的短信和通知，从而窃取一次性密码和多因素身份验证请求”。

这家网络安全公司表示，它还发现了一款表现出类似行为的费用追踪应用，但指出它无法提取用于提取恶意软件的URL。

这两个恶意应用程序如下-

• 天经理（com.todo.daymanager）
• 经费守门员（com.setprice.expenses）

这两个应用程序都起到了滴管的作用，这意味着这些应用程序本身是无害的，并且是一个获取实际负载的管道，在Todo的情况下，负载托管在GitHub上。

今年2月早些时候，ThreatFabric首次记录了Xenomorph，它滥用Android的访问权限进行叠加攻击，在合法的银行应用程序上显示虚假登录屏幕，以窃取受害者的凭据。

此外，恶意软件利用Telegram频道的描述来解码和构建用于接收其他命令的命令和控制（C2）域。

在谷歌Play上发现了四个恶意应用程序，这些应用程序被发现将受害者引向恶意网站，作为广告软件和信息窃取活动的一部分。谷歌告诉《黑客新闻》，自那以后，它已经禁止了这名开发者。