Attacco cyber alle banche attraverso il Trojan Xenomorph, un nuovo malware Android distribuito dal Google Play Store

Ha preso d’attacco oltre 56 banche in Italia, Spagna, Portogallo e Belgio, si chiama Xenomorph ed è un malware trovato all’interno dell’app Fast Cleaner, all’apparenza un innocuo tool per ottimizzare la batteria e le prestazioni del proprio smartphone.

A diffondere l’allarme gli esperti di ThreatFabric, che mettono in guardia gli utenti dalle nuove insidie del cybercrime, sempre più interessato alla diffusione esponenziale delle app per l’home banking.

Come agisce il Trojan Xenomorph

Dopo l’installazione da parte dell’utente, il malware prende possesso del dispositivo e produce delle finte schermate di accesso per le app che prende di mira, sfruttando gli strumenti di accessibilità di Android.

Una volta ottenuti i privilegi di amministrazione, il trojan conduce un overlay attack con false schermate di login con l’obiettivo di rubare dati personali e credenziali di accesso.

Ma non è tutto: Xenomorph si insinua anche negli sms e grazie all’intercettazione di notifiche riesce a superare l’autenticazione a due fattori con codice OTP.

Gli esperti prevedono che possa a breve evolversi al punto di riuscire a trasferire denaro dai conti correnti senza richiesta di autorizzazioni, bypassando tutte le forme di sicurezza e le eventuali misure antifrode messe in campo.

Le somiglianze col Trojan Alien

Nella sua analisi Threatfabric ha individuato alcune somiglianze nei codici che collegherebbero il Xenomorph a Alien, un trojan ad accesso remoto che prende di mira i conti bancari, erede del famigerato Cerberus.

Anche Alien si era diffuso tramite canali ufficiali: si nascondeva in un aggiornamento di Gymdrop, app di fitness che avrebbe dovuto teoricamente contenere nuovi set di esercizi e che invece andava ad infettare il dispositivo, prendendone controllo.

Possibili mutazioni di Xenomorph

Xenomorph – erede di Alien – appare ancora più pericoloso, poiché in stato di evoluzione e quindi in grado di creare problemi ben più gravi nei prossimi aggiornamenti.

Si teme che una piccola modifica potrebbe fornire al malware le funzionalità di keylogging e accessibility logging.

Come proteggersi dal malware

È bene prestare sempre maggiore attenzione, informarsi sullo sviluppatore e leggere i feedback e le recensioni degli utenti prima di scaricare una nuova app, anche se disponibili nei vari App Store, poiché i controlli degli store sempre più spesso risultano insufficienti a rilevare la presenza di malware.

Condividi sui Social Network:

Ultimi Articoli