back to top

Xenomorph: malware bancario su Android

Oltre 50 mila dispositivi Android sarebbero affetti dal malware Xenomorph appositamente creato per la sottrazione di dati bancari di utenti europei. Si tratta di una minaccia in grado di diffondersi tramite applicazioni scaricate dal Google Play Store e, per il momento, i mercati coinvolti sarebbero quelli di Italia, Belgio, Spagna e Portogallo.

Secondo quanto affermato dagli esperti di sicurezza di ThreatFabric, Xenomorph presenterebbe diverse caratteristiche in comune con Alien, trojan bancario che in passato è stato al centro di diverse campagne malevole. Per il momento non è escluso che gli autori siano i medesimi e che Xenomorph possa essere una sorta di fork di Alien.

Lo smartphone si infetta scaricando l’app FastCleaner e i dati delle vittime vengono rubati.

Xenomorph utilizza le informazioni sottratte per effettuare transazioni economiche a favore degli utenti malintenzionati che lo diffondono, l’applicazione utilizzata per scatenare l’infezione sarebbe invece Fast Cleaner che viene spacciata come una soluzione per "ripulire" il sistema operativo e ottenere performance più elevate dal proprio smartphone.

Anche in questo caso sarebbero state riprese dinamiche molto simili a quelle che hanno determinato il "successo" di Alien, Fast Cleaner tra l’altro richiamerebbe Xenomorph soltanto successivamente all’installazione e questo avrebbe permesso all’applicazione di superare i controlli per l’ingresso nel catalogo del marketplace di Mountain View.

Tra le App bancarie italiane target di Xenomorph troviamo quelle di UBI Banca, MPS, Carige, Intesa Sanpaolo, BancoPosta, Postepay, Bancaperta del Credito Valtellinese, Banca Sella, BNL, YouApp di Banco BPM, MyCartaBCC e SCRIGNOapp della Popolare di Sondrio. Il malware è in grado anche di rilevare le notifiche per capire presso quale istituto è correntista la vittima.

Pubblicità
Claudio Garau
Claudio Garau
Web developer, programmatore, Database Administrator, Linux Admin, docente e copywriter specializzato in contenuti sulle tecnologie orientate a Web, mobile, Cybersecurity e Digital Marketing per sviluppatori, PA e imprese.

Leggi anche...

Il malware invisibile che colpisce i videogiocatori

Un recente studio di Check Point Research ha rivelato...

Play Store: avvisi contro le app di scarsa qualità

Google sta sviluppando una nuova funzionalità per il Play...

Android 15 ha un terminale Linux integrato

Con il rilascio di Android 15 QPR2 Google ha...

Winos4.0 sfrutta App di Gaming per controllare Windows

Alcuni cybercriminali starebbero sfruttando applicazioni legate ai videogiochi per...

Chrome su Android supporta nativamente i password manager di terze parti

Google sta introducendo un'importante novità per gli utenti di...

Android garantirà 7 anni di aggiornamenti

Google ha annunciato un nuovo programma chiamato Longevity GRF...
Pubblicità