Xenomorph, il trojan bancario per Android, con capacità di rubare credenziali bancarie, prendendo di mira gli istituti finanziari di tutto il mondo.
La minaccia sfrutta pagine web di phishing progettate per indurre le vittime ad installare applicazioni Android dannose: ciò consente di visualizzare schermate di accesso false sopra quelle legittime delle app di home-banking.
Xenomorph di terza generazione ha ampliato le sue potenzialità con nuove capacità di attacco che permettono di condurre attacchi ancora più dannosi che in passato. Il malware riesce a rubare i dati, comprese le credenziali di accesso ai servizi di banking online, i saldi dei conti correnti e può anche eseguire transazioni bancarie ed operazioni di trasferimento fondi.
Le versioni precedenti di Xenomorph erano distribuite nascoste in app infette su Google Play Store; l’ultima variante di questo malware consente di visualizzare schermate di accesso false sopra quelle legittime delle app di home banking, oltre ad estrarre i codici univoci dei sistemi di accesso a doppia autenticazione.
Xenomorph realizza anche il furto dei cookie che consente l’acquisizione degli account delle vittime. In conclusione, Xenomorph è una delle minacce più gravi per gli utenti Android. Purtroppo la nuova variante non è ancora riconosciuta da molti antivirus, per cui è importante essere attenti nello scaricare ed installare app dal Google Play Store o da siti web non certificati.
Prof. Adriani