Киберпреступники, стоящие за банковским трояном для мобильных Android-платформ под названием Xenomorph, обновили программный код и сделали своей мишенью криптокошельки американских пользователей.

Новые образцы вредоносного ПО Xenomorph, проанализированные исследователями из ThreatFabric, показали: помимо функции атаки банковских онлайн-сервисов, вирус содержит дополнительные настройки, нацеленные на кражу данных криптокошельков. В сферу особых интересов хакеров включены американские потребители услуг криптовалютных бирж Binance и Coinbase, а также любые кошельки, поддерживающие транзакции в биткоинах.

Эксперты ThreatFabric отметили: примечательной особенностью последней версии Xenomorph стала усовершенствованная и адаптируемая структура системы автоматического перемещения (ATS), которая облегчает кражу активов со скомпрометированного устройства на устройство, контролируемое злоумышленником.

В ThreatFabric рекомендовали проявлять особую осторожность пользователям смартфонов Samsung и Xiaomi, которые вместе занимают около 50% рынка Android-устройств США и представляют особый интерес для злоумышленников.

Ранее компания Group-IB, работающая в сфере информационной безопасности, обнаружила в популярном архиваторе WinRAR уязвимость, ставящую под угрозу средства криптотрейдеров.