back to top

Xenomorph: malware bancario su Android

Oltre 50 mila dispositivi Android sarebbero affetti dal malware Xenomorph appositamente creato per la sottrazione di dati bancari di utenti europei. Si tratta di una minaccia in grado di diffondersi tramite applicazioni scaricate dal Google Play Store e, per il momento, i mercati coinvolti sarebbero quelli di Italia, Belgio, Spagna e Portogallo.

Secondo quanto affermato dagli esperti di sicurezza di ThreatFabric, Xenomorph presenterebbe diverse caratteristiche in comune con Alien, trojan bancario che in passato è stato al centro di diverse campagne malevole. Per il momento non è escluso che gli autori siano i medesimi e che Xenomorph possa essere una sorta di fork di Alien.

Pubblicitร 

Lo smartphone si infetta scaricando l’app FastCleaner e i dati delle vittime vengono rubati.

Xenomorph utilizza le informazioni sottratte per effettuare transazioni economiche a favore degli utenti malintenzionati che lo diffondono, l’applicazione utilizzata per scatenare l’infezione sarebbe invece Fast Cleaner che viene spacciata come una soluzione per "ripulire" il sistema operativo e ottenere performance più elevate dal proprio smartphone.

Anche in questo caso sarebbero state riprese dinamiche molto simili a quelle che hanno determinato il "successo" di Alien, Fast Cleaner tra l’altro richiamerebbe Xenomorph soltanto successivamente all’installazione e questo avrebbe permesso all’applicazione di superare i controlli per l’ingresso nel catalogo del marketplace di Mountain View.

Tra le App bancarie italiane target di Xenomorph troviamo quelle di UBI Banca, MPS, Carige, Intesa Sanpaolo, BancoPosta, Postepay, Bancaperta del Credito Valtellinese, Banca Sella, BNL, YouApp di Banco BPM, MyCartaBCC e SCRIGNOapp della Popolare di Sondrio. Il malware è in grado anche di rilevare le notifiche per capire presso quale istituto è correntista la vittima.

Iscriviti a Google News Per restare sempre aggiornato seguici su Google News! Seguici
Pubblicitร 
Claudio Garau
Claudio Garau
Web developer, programmatore, Database Administrator, Linux Admin, docente e copywriter specializzato in contenuti sulle tecnologie orientate a Web, mobile, Cybersecurity e Digital Marketing per sviluppatori, PA e imprese.

Leggi anche...

Crocodilus: il trojan bancario che minaccia gli utenti di Android

Un nuovo e pericoloso trojan per Android รจ stato...

Photoshop arriva su Android per creativitร  su smartphone

Adobe ha lanciato ufficialmente l'applicazione di Photoshop per i...

Android: nuove funzionalitร  contro truffe e phishing

In un aggiornamento rilasciato di recente Google ha presentato...

Android: 7 anni di aggiornamenti sono davvero possibili?

Come fatto notare di recente da Android Authority, Google,...

WhatsApp: i messaggi vocali si registrano con un tocco

WhatsApp ha avviato il rilascio di una nuova funzionalitร ...

Opera ripensa la gestione delle schede su Android

Opera ha rilasciato la versione 89 del suo browser...
Pubblicitร