Xenomorph 银行木马更新，增强金融欺诈能力

关键要点

• Xenomorph 银行木马更新至第三代，增强了金融欺诈的自动化功能。
• 它现在可以针对超过 400 个银行和金融应用，远超初代的 56 个。
• 新的可访问性服务引擎使得全自动的转账系统得以实现。
• 具备了新的 cookie 窃取功能，能够进行账户接管攻击。

Xenomorph 银行木马的运营商对其进行了升级，允许更无缝的金融欺诈活动， __ 报道称。Hadoken Security Group 的研究人员指出，Xenomorph第三代已配备全面的基于可访问性服务的运行时引擎，能够实现完全的自动转账系统框架实施，并且现在可以针对超过 400 个银行和金融应用，而初代版本仅仅针对 56个。根据 Hadoken 报告，Xenomorph v3 利用可访问性服务来促进欺诈的叠加攻击，同时其 ATS 模块支持认证码的提取。此外，更新版 Android 银行木马的新 cookie 窃取能力使得账户接管攻击成为可能。研究人员表示：“凭借这些新功能，Xenomorph现在能够完全自动化整个欺诈链，从感染到资金外流，使其成为流通中最先进和危险的 Android 恶意软件木马之一。”

相关链接 : -

这项升级使得 Xenomorph 成为一个更为复杂的工具，而其能力的增强，也给用户和金融机构带来了极大的安全隐患。随时关注来自应用程序的潜在威胁至关重要。