快科技9月26日消息，近日，惡名遠揚的安卓惡意銀行軟件Xenomorph再度襲來。與之前不同的是，這次它可以竊取超100種銀行和加密軟件的信息。

據(jù)相關(guān)報道，Xenomorph最早由ThreatFabric的安全研究人員在2022年2月首次發(fā)現(xiàn)。據(jù)研究發(fā)現(xiàn)該軟件和2020年秋季開始流行的Alien惡意軟件存在關(guān)聯(lián)，甚至有可能是同一人開發(fā)的。雖然相關(guān)代碼和Alien相似，但是Xenomorph惡意軟件的破壞力要強得多。

該惡意軟件的主要是使用覆蓋式攻擊來竊取用戶銀行和加密軟件的用戶憑證，然后將其返回服務(wù)器，最終盜取用戶的錢財。

從那時起，Xenomorph就經(jīng)歷了多次更新，其中就包括將其模塊化且更加容易更新。同時，該惡意軟件還通過BugDrop惡意軟件釋放器來繞過安卓的安全機制。

最近，一個新版本的Xenomorph正在攻擊美國、加拿大等國家的安卓手機用戶。首先不法分子會通過釣魚網(wǎng)站提示用戶正在使用的瀏覽器需要更新，等到用戶點擊立即更新之后，下載的并不是真正的新版本瀏覽器，而是包含Xenomorph的安裝包文件。

隨后該惡意軟件會偽裝成手機上的其它軟件，然后在后臺點擊屏幕相應(yīng)位置，從而竊取用戶的相關(guān)銀行信息，最終導(dǎo)致受害者銀行卡上的錢分文不剩。

另外值得注意的是，帶有Xenomorph的惡意軟件會因設(shè)備位置的不同而不同，這也就意味著其不僅只有一個馬甲。