Anche oggi dobbiamo purtroppo riportarvi la notizia di un nuovo pericoloso malware che penetra nei sistemi informatici e cerca di rubare tutto ciò che riesce. Nel dettaglio si chiama Xenomprph, ed è stato distribuito tramite lo store delle applicazioni di Big G, il Google Play, ovviamente a insaputa del gigante di Mountain View.
Secondo quanto riferito da Hwupgrade.it, si tratta di una minaccia già altamente diffusa, essendo stato scaricato da più di 50mila dispositivi di Android, di conseguenza, è chiara la sua pericolosità. Scopo del malware, tanto per cambiare, cercare di sottrarre ai malcapitati le informazioni bancarie, di modo da penetrare i conti e prelevare più soldi che può.
IL MALWARE XENOMORPH CHE PUNTA ALL’HOME BANKING: ECCO COME AGISCE
Ad analizzare Xenomorph è stata la società di sicurezza informatica denominata ThreatFabric, che ha individuato nel codice dello stesso delle similitudini con Alien, un altro trojan bancario molto famoso. Non è quindi da escludere, qualcuno suppone, che colui che ha creato Xenomorph sia lo stesso del suo predecessore, o viceversa. Il malware in questione circola nel Google Play Store attraverso un’applicazione che si chiama “Fast Cleaner” e che promette di migliorare le prestazioni del dispositivo. Come detto sopra, l’app è particolarmente diffusa, circa 50mila installazioni, e quella del mascherare il virus in un’applicazione all’apparenza innocua è una pratica molto diffusa, soprattutto perchè sfrutta un software, come quello per migliorare la velocità di un dispositivo, solitamente molto appetibile per gli utenti.
Ma come funziona Xenomorph? “Fast Cleaner recupera il payload del malware – scrive a riguardo Hwupgrade.it – dopo essere stato installato, quindi l’applicazione risulta legittima e “pulita” al momento del download dallo store. ThreatFabric indica che Fast Cleaner fa parte della famiglia di “dropper” Gymdrop scoperta nel novembre dello scorso anno e che include app che si propongono come strumenti di gestione per Google Pay, Chrome o Bitcoin”. Si tratta di una seria minaccia in quanto può svolgere operazioni delicate come il rubare informazioni, prendendo di mira ben 56 differenti istituti bancari, fra cui quelli italiani Intesa Sanpaolo Mobile, YouApp, Banca Sella, MyCartaBCC, BNL, Carige Mobile, Banca MPS, Bancaperta, UBI Banca, SCRIGNOapp, BancoPosta e Postepay. Obiettivo, intercettare le credenziali di accesso all’home banking, nonché le password temporanee utilizzate come secondo fattore di autenticazione quando si vuole effettuare dei bonifici o dei pagamenti, o semplicemente accedere all’app della banca. Secondo ThreatFabric il malware, pur essendo molto pericoloso, è ancora in via di sviluppo, ma in ogni caso la minaccia non va sottovalutata affatto.