Xenomorph là một trojan hoành hành trên nền tảng Android của Google,ỨngdụngAndroidđộchạiđánhcắpthôngtinđăngnhậptàikhoảnngânhàfiorentina vs lecce mã độc này lần đầu tiên được ghi nhận bởi ThreatFabric vào đầu tháng 2.2022. Cách thức của trojan này là tạo các tấn công lớp phủ, với màn hình đăng nhập giả được hiển thị trên các ứng dụng ngân hàng hợp pháp để đánh cắp thông tin đăng nhập của nạn nhân.

Vào cuối năm 2022, Google cũng đã loại bỏ nhiều ứng dụng Android độc hại đã được phát hiện trên Play Store khi phân phối phần mềm độc hại Xenomorph.

Theo MB Bank, phiên bản mới nhất của mã độc Xenomorph đã có thể đánh cắp thông tin của ứng dụng ngân hàng, thực hiện toàn bộ chuỗi gian lận (lây nhiễm phần mềm độc hại cho tới rút tiền) một cách hoàn toàn tự động. Trojan này có khả năng đánh cắp thông tin đăng nhập của người dùng như đăng nhập, số dư tài khoản... và thực hiện chuyển tiền từ tài khoản của nạn nhân...

Ứng dụng Fast Cleaner chứa trojan Xenomorph được phát tán trên nhiều website (CHỤP MÀN HÌNH)

MB Bank cho biết ứng dụng Fast Cleaner chứa mã độc Xenomorph có thông tin nhà phát hành mang tên "ilzeeva4", hiện đã bị Google gỡ khỏi kho Play Store. Tuy vậy có nhiều website đang phát tán dưới dạng tập tin cài đặt .apk.