Nuovo trojan bancario in Android
Il nuovo malware Xenomorph, distribuito attraverso Google Play Store, ha infettato più di 50.000 dispositivi Android per rubare informazioni bancarie.
Xenomorph, ancora nelle fasi iniziali, sta prendendo di mira i clienti di decine di istituzioni finanziarie in Italia, Spagna, Portogallo e Belgio.
I ricercatori di ThreatFabric che ne hanno analizzato il codice ritengono che sia simile al trojan Alien. Questo suggerisce che le due minacce siano correlate: forse Xenomorph è il successore di Alien, oppure uno sviluppatore ha lavorato su entrambi. Incidentalmente, Xenomorph (xenomorfo) è il nome della specie di alieni del film Alien.
Come riporta un articolo di Bleeping Computer, i trojan bancari di questo tipo mirano a rubare informazioni bancarie sensibili, prendere possesso dei conti e fare transazioni non autorizzate. I pirati vendono poi i dati rubati.
Xenomorph è entrato in Google Play Store attraverso applicazioni generiche per migliorare le prestazioni dei cellulari, come Fast Cleaner che vanta 50.000 installazioni.
Il malware è ancora in fase di sviluppo attivo ma rappresenta una minaccia significativa perché può già rubare i dati e ha come target almeno 56 diverse banche europee. È in grado di intercettare notifiche e sottrarre le credenziali e le One-time password (OTP) usate per proteggere i conti bancari.
Per farlo, Xenomorph all’installazione richiede le autorizzazioni per accedere ai servizi di accessibilità, per poi sfruttare i privilegi acquisiti per ottenere ulteriori autorizzazioni.
Per evitare il malware Android che può insinuarsi nel Play Store, è importante evitare di installare app che fanno promesse poco credibili e controllare sempre le recensioni degli altri utenti.
Condividi l’articolo
Articoli correlati
Altro in questa categoria
https://www.securityinfo.it/2022/02/22/nuovo-trojan-bancario-in-android/?utm_source=rss&utm_medium=rss&utm_campaign=nuovo-trojan-bancario-in-android