Il team di ricercatori di sicurezza di ThreatFabric ha scoperto un nuovo pericolo che incombe sugli utenti Android e mette a rischio i loro conti bancari.
Si tratta di un trojan che è stato soprannominato Xenomorph a causa dei suoi legami con il malware Alien (che ha iniziato a circolare nell’autunno del 2020) ed è stato installato da oltre 50.000 utenti Android.
I rischi del malware Xenomorph
Stando a quanto si apprende, questo nuovo malware prende di mira gli utenti di 56 istituti bancari europei e, nonostante gli sforzi del team di sviluppatori del Google Play Store per prevenire la diffusione di app pericolose attraverso la piattaforma del colosso di Mountain View, Xenomorph è riuscito a farsi strada e un esempio di applicazione infettata è rappresentato da Fast Cleaner.
I ricercatori di sicurezza di ThreatFabric hanno scoperto che tale applicazione conteneva anche altri malware ma quello che ha stuzzicato la loro curiosita è stato proprio Xenomorph, in quanto sconosciuto fino a questo momento.
Questi sono i dati relativi a nome dell’app, nome pacchetto e SHA-256:
- Fast Cleaner – com.census.turkey – 64c0f71d9c903f7b22a193a7844ea98a5f9db62b4dcc139f75f6d9698645f369
- Fast Cleaner – com.laundry.vessel – 76e9359cfa98bb326f544577394b007132db63fd19fedde73a76162744b93c6f
- Fast Cleaner – com.tip.equip – 2d6f26c16d29d4e68ece44e3ac558cd557d906684ee1a546ea982e7a64ddf0ce
- Fast Cleaner – com.spike.old – 2877b27f1b6c7db466351618dda4f05d6a15e9a26028f3fc064fa144ec3a1850
Questo malware è stato studiato per rubare le credenziali per le applicazioni bancarie ed è anche in grado di intercettare testi e notifiche per registrare e utilizzare i token 2FA. Inoltre, aspetto non trascurabile, è progettato per essere “aggiornabile”.
Come avviene con la maggior parte dei malware per app bancarie, Xenomorph dipende dagli utenti: una volta che ha infettato un dispositivo, richiederà i privilegi del servizio di accessibilità e se li ottiene sarà in grado di “registrare tutto ciò che accade sul device”.
Tra i Paesi nei quali il malware Xenomorph è stato individuato vi sono l’Italia, la Spagna, il Portogallo e il Belgio. Per ulteriori informazioni su questo malware vi rimandiamo alla pagina dedicata sul sito di ThreatFabric.