本月早些時候，ThreatFabric 安全研究人員發現了一個危險程度很高的新木馬– Xenomorph。該木馬和2020 年秋季開始流行的Alien 惡意軟件存在關聯。雖然相關代碼和Alien 相似，但是Xenomorph 惡意軟件的破壞力要強得多。

據ThreatFabric 稱，超過5 萬名Android 用戶安裝了一個包含銀行應用程序惡意軟件的惡意應用程序。據報導，該惡意軟件背後的威脅者正針對歐洲56 家不同銀行的用戶。

正如ThreatFabric 所指出的，黑客們總是在尋找新的方法，通過Google Play 商店分發惡意軟件。Google 正在反擊，但黑客似乎總是領先一步。最近的一個邪惡的例子是“Fast Cleaner”應用程序。它聲稱能夠通過清除雜亂無章的東西來加快Android手機的速度。但實際上，Fast Cleaner 是Xenomorph 銀行應用程序惡意軟件的一個投放器。

以下是ThreatFabric 分析該應用程序後發現的情況：

經過分析，我們認識到這個應用程序屬於Gymdrop 投放器系列。Gymdrop 是ThreatFabric 在2021 年11 月發現的一個投放器家族。之前它被觀察到部署了Alien.A 的有效載荷。

從該投放器下載的配置中，ThreatFabric 能夠確認該投放器家族繼續採用該惡意軟件家族作為其有效載荷。然而，與過去不同的是，託管惡意代碼的服務器還包含另外兩個惡意軟件家族，根據特定的觸發器，它們也被返回，而不是Alien。

ThreatFabric 說，Xenomorph仍在開發中，但破壞力已經顯現。該惡意軟件的主要目標是使用覆蓋式攻擊來竊取銀行應用程序的憑證。它還可以攔截短信和通知，以記錄和使用2FA 令牌。ThreatFabric 還指出，Xenomorph 被設計成“可擴展和可更新的”。

ThreatFabric 的安全研究人員在文章中表示：“這種惡意軟件的記錄能力所存儲的信息非常廣泛。如果發回C2 服務器，可用於實施鍵盤記錄，以及收集受害者和已安裝應用程序的行為數據，即使它們不屬於目標列表”。