Si chiama Xenomorph, come il protagonista di Alien, si cela dietro app apparentemente innocue e il suo obiettivo sono i conti in banca
La nuova minaccia agli utenti di telefoni cellulari Android si chiama Xenomorph. Si tratta di un pericolosissimo malware che viene inconsapevolmente scaricato attraverso il “negozio” di app Google Play Store e che è in grado di sottrarre preziose informazioni bancarie relative ai conti correnti degli utenti. Finora Xenomorph è stato scaricato su oltre 50.000 cellulari Android in Spagna, Portogallo, Belgio e Italia.
L’allarme è stato lanciato dalla società olandese Threat Fabric, che si occupa appunto di prevenzione delle frodi e dei crimini informatici. La società ha individuato il trojan (un tipo di applicazione che, in modo simile al cavallo di Troia, nasconde al suo interno il malware) e lo ha ribattezzato Xenomorph, in onore alla serie cinematografica Alien. L’obiettivo dei trojan, solitamente, è quello di insinuarsi in maniera subdola all’interno del sistema operativo dello smartphone e di rubare informazioni sensibili relative ai conti in banca, fino ad eseguire transazioni non autorizzate in direzione di conti loschi.
Ma qual è l’applicazione dietro cui si cela Xenomorph? Secondo gli esperti di Threat Fabric, si tratta di un’applicazione chiamata Fast Cleaner: applicazioni di questo genere, che promettono di migliorare le prestazioni del cellulare e la velocità delle applicazioni, sono molto scaricate dagli utenti – spesso con leggerezza e senza le dovute accortezze.
Subito dopo essere stata installata, l’applicazione non desta alcun topo di sospetto nell’utente – anche se il malware Xenomorph inizia subito ad agire in sottofondo, agganciandosi ad almeno 56 differenti istituti bancari europei. 12 di questi sono italiani:
- Intesa Sanpaolo Mobile,
- YouApp,
- Banca Sella,
- MyCartaBCC,
- BNL,
- Carige Mobile,
- Banca MPS,
- Bancaperta,
- UBI Banca,
- SCRIGNOapp,
- BancoPosta e Postepay.
Il malware è in grado di intercettare le notifiche che arrivano allo smartphone, registrare gli SMS ed eseguire attacchi ai nostri dati al fine di carpire le credenziali di accesso ai conti bancari e i codici temporanei per l’autentificazione a due fattori, necessari ad autorizzare bonifici e pagamenti. In questo modo, sembrerà che noi avremo autorizzato transazioni dal nostro conto corrente – anche se in realtà l’autorizzazione è partita dai ladri.
La classifica delle applicazioni maggiormente colpite dal tojan (@Threat Fabric)Seguici su Telegram | Instagram | Facebook | TikTok | Youtube
Fonte: Threat Fabric
Ti consigliamo anche: