안드로이드 사용자를 대상으로 한 새로운 Xenomorph 악성코드 배포 캠페인이 미국, 캐나다, 스페인, 이탈리아, 포르투갈, 벨기에에서 발견되었습니다. 사이버보안 회사 ThreatFabric의 분석가들은 2022년 2월부터 Xenomorph 활동을 추적하고 있으며, 이 새로운 캠페인은 8월 중순에 시작되었다고 밝혔습니다. 최신 버전의 Xenomorph는 암호화폐 지갑 사용자와 미국의 다양한 금융 기관을 대상으로 하고 있습니다.

Xenomorph는 2022년 초에 처음 등장하여 스크린 오버레이 피싱을 통해 56개의 유럽 은행을 대상으로 한 은행 트로이 목마로 작동했습니다. 이 악성코드는 Google Play를 통해 배포되었으며, 50,000회 이상 설치되었습니다. 그 후 "Hadoken Security"라는 제작자들은 악성코드를 개발하고 2022년 6월에는 악성코드를 모듈화하고 유연성을 높인 새로운 버전을 출시하였습니다.

최근 캠페인에서는 악성코드 운영자들이 피싱 페이지를 사용하여 방문자들을 Chrome 브라우저를 업데이트하도록 유도하고, 그들을 악성 APK를 다운로드하도록 속였습니다. 이 악성코드는 정보를 훔치기 위해 오버레이를 계속 사용하고 있지만, 이제 미국의 금융 기관과 여러 암호화폐 앱을 대상으로 확장하였습니다.

요약

- 안드로이드 사용자를 대상으로 한 새로운 Xenomorph 악성코드 배포 캠페인이 미국, 캐나다, 스페인, 이탈리아, 포르투갈, 벨기에에서 발견되었다.
- 최신 버전의 Xenomorph는 암호화폐 지갑 사용자와 미국의 다양한 금융 기관을 대상으로 하고 있다.
- 최근 캠페인에서는 악성코드 운영자들이 피싱 페이지를 사용하여 방문자들을 Chrome 브라우저를 업데이트하도록 유도하고, 그들을 악성 APK를 다운로드하도록 속였다.
- 이 악성코드는 정보를 훔치기 위해 오버레이를 계속 사용하고 있지만, 이제 미국의 금융 기관과 여러 암호화폐 앱을 대상으로 확장하였다.
- Xenomorph는 2022년 초에 처음 등장하여 스크린 오버레이 피싱을 통해 56개의 유럽 은행을 대상으로 한 은행 트로이 목마로 작동했다.

Reference

https://www.bleepingcomputer.com/news/security/xenomorph-android-malware-now-targets-us-banks-and-crypto-wallets/
https://www.bleepstatic.com/content/hl-images/2023/09/25/Xenomorph-2.jpg

*※ 이 글은 생성형 AI(ChatGPT-4)에 의해 요약되었습니다.*