Feb 22, 2022 Redazione news Malware, News, RSS 0

Il nuovo malware Xenomorph, distribuito attraverso Google Play Store, ha infettato più di 50.000 dispositivi Android per rubare informazioni bancarie.

Xenomorph, ancora nelle fasi iniziali, sta prendendo di mira i clienti di decine di istituzioni finanziarie in Italia, Spagna, Portogallo e Belgio.

I ricercatori di ThreatFabric che ne hanno analizzato il codice ritengono che sia simile al trojan Alien. Questo suggerisce che le due minacce siano correlate: forse Xenomorph è il successore di Alien, oppure uno sviluppatore ha lavorato su entrambi. Incidentalmente, Xenomorph (xenomorfo) è il nome della specie di alieni del film Alien.

Come riporta un articolo di Bleeping Computer, i trojan bancari di questo tipo mirano a rubare informazioni bancarie sensibili, prendere possesso dei conti e fare transazioni non autorizzate. I pirati vendono poi i dati rubati.

Xenomorph è entrato in Google Play Store attraverso applicazioni generiche per migliorare le prestazioni dei cellulari, come Fast Cleaner che vanta 50.000 installazioni.

Il malware è ancora in fase di sviluppo attivo ma rappresenta una minaccia significativa perché può già rubare i dati e ha come target almeno 56 diverse banche europee. È in grado di intercettare notifiche e sottrarre le credenziali e le One-time password (OTP) usate per proteggere i conti bancari.

Per farlo, Xenomorph all’installazione richiede le autorizzazioni per accedere ai servizi di accessibilità, per poi sfruttare i privilegi acquisiti per ottenere ulteriori autorizzazioni.

Per evitare il malware Android che può insinuarsi nel Play Store, è importante evitare di installare app che fanno promesse poco credibili e controllare sempre le recensioni degli altri utenti.