Банковский троян Xenomorph, нацеленный на мобильные платформы Android, получил обновление от киберпреступников, которые сейчас занимаются кражей данных из криптокошельков, принадлежащих американским пользователям.
Недавно проанализированные образцы вредоносного ПО Xenomorph выявили дополнительные настройки, предназначенные для атаки на криптокошельки, причем особый интерес представляют американские потребители, использующие такие крупные популярные криптобиржи как Binance и Coinbase, а также любые цифровые кошельки, поддерживающие транзакции биткойнов.
Исследователи из ThreatFabric обнаружили улучшенную и адаптируемую систему автоматической передачи (ATS) в последней версии Xenomorph. Это обновленное ПО облегчает беспрепятственную передачу украденных активов со скомпрометированных устройств на те, которые контролируются злоумышленниками.
Чтобы снизить риск, ThreatFabric предлагает пользователям смартфонов Samsung и Xiaomi, которые составляют примерно 50% рынка устройств Android в США, проявлять особую осторожность. Эти устройства особенно привлекательны для криптопреступников.
Источник
Уникальность
