ESETは12月9日(米国時間)、「Xenomorph: What to know about this Android banking trojan|WeLiveSecurity」において、Androidを標的としたバンキング型トロイの木馬「Xenomorph」について動画で解説した。
ESETがXenomorphについて解説した動画は、YouTubeで公開されている。リンクは次のとおり。
今年初め、5万台以上のAndroidデバイスが、Xenomorphと呼ばれるバンキング型トロイの木馬に感染していたことが確認されている。オランダに拠点を置くサイバーセキュリティベンダーのThreatFabricがこのマルウェアを最初に報告しており、「Fast Cleaner」と呼ばれるシステム最適化アプリを装ってGooglePlayストアから拡散されていた(参考「Android狙うトロイの木馬「Xenomorph」、GooglePlayストアから拡散 | TECH+(テックプラス)」)。
デバイスの最適化、バッテリーやパフォーマンスの向上などのユーティリティツールに偽装することは、Androidマルウェアを配布するための一般的な手口といわれている。
Xenomorphは銀行、決済、ソーシャルメディア、暗号資産などの個人情報を扱うアプリのログイン認証情報を狙っていることが明らかにされている。PayPal、Coinbase、Binanceなど50以上のアプリがこのバンキング型トロイの木馬の攻撃を受けており、二要素認証(2FA: Two-Factor Authentication)をバイパスするためにショートメッセージサービス(SMS: Short Message Service)メッセージや通知を傍受することも確認されている。