高頻度で更新されるXenomorph

Xenomorphは新しいAndroid Banking Trojanです。
これはまた厄介です。

• 現時点で、56のヨーロッパの銀行を標的としている
• 配布は公式のGooglePlayストアを介して行われる
  ダウンロード数が10000を超えるような人気のアプリとして配布されていることが確認されています。
  人気のアプリだからという理由で単純に安心材料とすることはできないのかもしれません。
• モジュール式のエンジンを備えていてアクセシビリティサービスを悪用する
  アクセシビリティサービスは、同じ端末で実行されているサードパーティアプリケーションが表示されたウェブページのコンテンツを調査、監視、視覚化、変更できるようにするものです。
• Automatic Transfer Systems (ATS)を備えることができる設計になっている
  バンキングトロイは銀行のウェブページ表示内容を解釈し記入内容を抜き取るためのコードを挿入しますが、その仕組みの銀行毎の調整を必要とする部分をカバーするものがATSです。
  現時点ではまだATSの搭載は確認されていません。
• 二要素認証トークン抽出機能を持つ
  SMSで通信される二要素認証トークンを抜き取ります。
  抜き取った情報はC2に持ち出されます。
• 人気の高いアプリに混ぜ込んでインストールさせ、頻繁に更新を促す
  被害者に攻撃システムの更新を手動でさせます。
  ひどい話です。
• 自己保護システムによりアンインストールできないようになっている

いまさらかもしれませんが、自分の端末にインストールするものは慎重に吟味することが必要ということでしょうか。

参考記事（外部リンク）：New Android Banking Trojan Spreading via Google Play Store
Targets Europeans
thehackernews.com/2022/02/xenomorph-android-banking.html