Xenomorph: malware bancario su Android
© DepositphotosOltre 50 mila dispositivi Android sarebbero affetti dal malware Xenomorph appositamente creato per la sottrazione di dati bancari di utenti europei. Si tratta di una minaccia in grado di diffondersi tramite applicazioni scaricate dal Google Play Store e, per il momento, i mercati coinvolti sarebbero quelli di Italia, Belgio, Spagna e Portogallo.
Secondo quanto affermato dagli esperti di sicurezza di ThreatFabric, Xenomorph presenterebbe diverse caratteristiche in comune con Alien, trojan bancario che in passato è stato al centro di diverse campagne malevole. Per il momento non è escluso che gli autori siano i medesimi e che Xenomorph possa essere una sorta di fork di Alien.
Lo smartphone si infetta scaricando l'app FastCleaner e i dati delle vittime vengono rubati.
Xenomorph utilizza le informazioni sottratte per effettuare transazioni economiche a favore degli utenti malintenzionati che lo diffondono, l'applicazione utilizzata per scatenare l'infezione sarebbe invece Fast Cleaner che viene spacciata come una soluzione per "ripulire" il sistema operativo e ottenere performance più elevate dal proprio smartphone.
Anche in questo caso sarebbero state riprese dinamiche molto simili a quelle che hanno determinato il "successo" di Alien, Fast Cleaner tra l'altro richiamerebbe Xenomorph soltanto successivamente all'installazione e questo avrebbe permesso all'applicazione di superare i controlli per l'ingresso nel catalogo del marketplace di Mountain View.
Tra le App bancarie italiane target di Xenomorph troviamo quelle di UBI Banca, MPS, Carige, Intesa Sanpaolo, BancoPosta, Postepay, Bancaperta del Credito Valtellinese, Banca Sella, BNL, YouApp di Banco BPM, MyCartaBCC e SCRIGNOapp della Popolare di Sondrio. Il malware è in grado anche di rilevare le notifiche per capire presso quale istituto è correntista la vittima.
