Xenomorph: malware bancario su Android

  • Facebook
  • Twitter
  • Linkedin
  • Email
  • CommentaScrivi un commento
  • ForumDiscuti sul forum
  • PrecedenteInstagram rimuove una funzionalità importante (e fa discutere)
  • SuccessivoFacebook Reels per tutti, Italia compresa: Meta lancia la sfida a TikTok
Xenomorph: malware bancario su Android

Oltre 50 mila dispositivi Android sarebbero affetti dal malware Xenomorph appositamente creato per la sottrazione di dati bancari di utenti europei. Si tratta di una minaccia in grado di diffondersi tramite applicazioni scaricate dal Google Play Store e, per il momento, i mercati coinvolti sarebbero quelli di Italia, Belgio, Spagna e Portogallo.

Secondo quanto affermato dagli esperti di sicurezza di ThreatFabric, Xenomorph presenterebbe diverse caratteristiche in comune con Alien, trojan bancario che in passato è stato al centro di diverse campagne malevole. Per il momento non è escluso che gli autori siano i medesimi e che Xenomorph possa essere una sorta di fork di Alien.

Lo smartphone si infetta scaricando l'app FastCleaner e i dati delle vittime vengono rubati.

Xenomorph utilizza le informazioni sottratte per effettuare transazioni economiche a favore degli utenti malintenzionati che lo diffondono, l'applicazione utilizzata per scatenare l'infezione sarebbe invece Fast Cleaner che viene spacciata come una soluzione per "ripulire" il sistema operativo e ottenere performance più elevate dal proprio smartphone.

Anche in questo caso sarebbero state riprese dinamiche molto simili a quelle che hanno determinato il "successo" di Alien, Fast Cleaner tra l'altro richiamerebbe Xenomorph soltanto successivamente all'installazione e questo avrebbe permesso all'applicazione di superare i controlli per l'ingresso nel catalogo del marketplace di Mountain View.

Tra le App bancarie italiane target di Xenomorph troviamo quelle di UBI Banca, MPS, Carige, Intesa Sanpaolo, BancoPosta, Postepay, Bancaperta del Credito Valtellinese, Banca Sella, BNL, YouApp di Banco BPM, MyCartaBCC e SCRIGNOapp della Popolare di Sondrio. Il malware è in grado anche di rilevare le notifiche per capire presso quale istituto è correntista la vittima.

Claudio Garau

Web developer, programmatore, Database Administrator, Linux Admin, docente e copywriter specializzato in contenuti sulle tecnologie orientate a Web, mobile, Cybersecurity e Digital Marketing per sviluppatori, PA e imprese.

Non perderti nessuna news!

I commenti degli utenti

I commenti sono liberi: non è necessario iscriversi per poter commentare su questa pagina. Tutti i commenti, tuttavia, sottoposti alle linee guida di moderazione e prima di essere visibili devono essere approvati da un moderatore.

Oppure leggi i commenti degli altri utenti