Так называемый вирус-банкер Xenomorph имеет в своём перечне более 400 банков и позволяет поставить весь процесс мошенничества на поток, от инфицирования устройств до перевода средств, что выводит его на уровень самых совершенных и вредоносных Android-банкеров на сегодня.
Группой экспертов по интернет безопасности из Нидерландов обнаружен новый троянский вирус, использующий систему автоматических переводов для обхода многофакторной аутентификации (MFA).
Специалисты по кибербезопасности голландской компании ThreatFabric в своей статье подробно описали особенности работы новой версии программы-банкера Xenomorph v3. Изученные образцы вредоносного ПО содержали списки из более чем 400 банковских и финансовых организаций, включая криптовалютные кошельки. Кроме того, в новой версии вируса появился модуль для вывода cookie-файлов из Android CookieManager. Потенциальная жертва может потерять все свои аккаунты.
Пока Xenomorph работает в основном с кошельками европейских клиентов. Больше всего атак отмечено в Испании, Турции, Польше, Португалии. Но география жертв растёт. Новые случаи заражения уже отмечены в США, Канаде, Австралии.
