北美Android用户在“更新”Chrome浏览器时应小心

银行恶意软件Xenomorph首次出现在欧洲后迅速成为最危险的恶意软件之一，现在已经发展到其他地区。网络安全公司ThreatFabric(来自BleepingComputer)发现，新版本的Xenomorph现已吸引美国、加拿大、西班牙、意大利、葡萄牙和比利时的Android用户。它想要窃取人们的加密货币钱包并访问美国用户在各种金融机构的账户。

当它首次在欧洲被发现时，它通过GooglePlay商店吸引了人们，并吸引了5万人上当。随着时间的推移，它变得越来越无情，2022年8月的版本甚至能够突破Android13中的安全措施。

2023年3月，发现了一个能够进行自主设备上交易、窃取cookie并针对400多家银行的版本。

该报告还指出，Xenomorph背后的人投入了大量精力来创建一系列行动来接管三星和小米设备，因为这些设备是最受欢迎的Android智能手机之一。

新的攻击模式是让Chrome用户相信他们需要使用网络钓鱼页面更新互联网浏览器，并让他们在此过程中下载恶意APK。它使用屏幕覆盖层来秘密窃取有价值的信息，例如用户名、密码和信用卡号。Xenomorph的最新目标包括美国金融机构和加密货币应用程序。

尽管您可能认为大多数人都能识破此类策略，但该恶意软件已被葡萄牙、西班牙和美国的用户下载了数千次。

该恶意软件功能强大，可以在屏幕上的任何位置模拟点击，从而允许其操作员在不被发现的情况下执行操作。

如果您发现要求您更新互联网浏览器的提示，请避免它，因为不良行为者通常使用此类提示来吸引受害者的注意力并诱骗他们下载有害内容。无论如何，大多数人都会在GooglePlay商店中启用自动更新，因此您的大多数应用程序(包括Chrome)很可能已经是最新的。

　　免责声明：本文由用户上传，与本网站立场无关。财经信息仅供读者参考，并不构成投资建议。投资者据此操作，风险自担。 如有侵权请联系删除！