Attacco cyber alle banche attraverso il Trojan Xenomorph, un nuovo malware Android distribuito dal Google Play Store

A cura di:Redazione Ore

Ha preso d’attacco oltre 56 banche in Italia, Spagna, Portogallo e Belgio, si chiama Xenomorph ed è un malware trovato all’interno dell’app Fast Cleaner, all’apparenza un innocuo tool per ottimizzare la batteria e le prestazioni del proprio smartphone.

A diffondere l’allarme gli esperti di ThreatFabric, che mettono in guardia gli utenti dalle nuove insidie del cybercrime, sempre più interessato alla diffusione esponenziale delle app per l’home banking.

Come agisce il Trojan Xenomorph

Dopo l’installazione da parte dell’utente, il malware prende possesso del dispositivo e produce delle finte schermate di accesso per le app che prende di mira, sfruttando gli strumenti di accessibilità di Android.

Una volta ottenuti i privilegi di amministrazione, il trojan conduce un overlay attack con false schermate di login con l’obiettivo di rubare dati personali e credenziali di accesso.

Ma non è tutto: Xenomorph si insinua anche negli sms e grazie all’intercettazione di notifiche riesce a superare l’autenticazione a due fattori con codice OTP.

Gli esperti prevedono che possa a breve evolversi al punto di riuscire a trasferire denaro dai conti correnti senza richiesta di autorizzazioni, bypassando tutte le forme di sicurezza e le eventuali misure antifrode messe in campo.

Le somiglianze col Trojan Alien

Nella sua analisi Threatfabric ha individuato alcune somiglianze nei codici che collegherebbero il Xenomorph a Alien, un trojan ad accesso remoto che prende di mira i conti bancari, erede del famigerato Cerberus.

Anche Alien si era diffuso tramite canali ufficiali: si nascondeva in un aggiornamento di Gymdrop, app di fitness che avrebbe dovuto teoricamente contenere nuovi set di esercizi e che invece andava ad infettare il dispositivo, prendendone controllo.

Possibili mutazioni di Xenomorph

Xenomorph – erede di Alien – appare ancora più pericoloso, poiché in stato di evoluzione e quindi in grado di creare problemi ben più gravi nei prossimi aggiornamenti.

Si teme che una piccola modifica potrebbe fornire al malware le funzionalità di keylogging e accessibility logging.

Come proteggersi dal malware

È bene prestare sempre maggiore attenzione, informarsi sullo sviluppatore e leggere i feedback e le recensioni degli utenti prima di scaricare una nuova app, anche se disponibili nei vari App Store, poiché i controlli degli store sempre più spesso risultano insufficienti a rilevare la presenza di malware.

Condividi sui Social Network:

Articoli simili

Riflessioni sulla “indipendenza dal software” nei sistemi di e-voting (parte prima)

Riflessioni sulla “indipendenza dal software” nei sistemi di e-voting (parte prima)

A cura di:Michelangelo De Bonis e Matteo De Simone Ore Pubblicato il

Introduzione Il presente articolo vuole essere un punto di ripresa della discussione sulla tematica dell’e-voting che molto tiene banco in questi tempi. Per questo motivo proponiamo una rilettura liberamente basata sulle considerazioni basilari raccolte in un articolo scritto da Ronald L. Rivest[1], uno dei più importanti crittografi statunitensi e che riteniamo particolarmente attuale. Il lavoro…

I Bootkit non sono morti, il ritorno di Pitou!

I Bootkit non sono morti, il ritorno di Pitou!

A cura di:Gianfranco Tonello Ore Pubblicato il

Negli ultimi mesi del 2017 è stato riscontrato in circolazione un bootkit chiamato Pitou. Il suo picco di infezione è stato monitorato tra il mese di settembre 2017 e gennaio 2018, dove sono stati individuati alcuni dropper che installavano il bootkit Pitou. Pitou non è un bootkit di nuova generazione, infatti la sua prima versione…

Perizia Fonica con comparazione del parlante

Perizia Fonica con comparazione del parlante

A cura di:Michele Vitiello Ore Pubblicato il

Perizia fonica forense: concetti fondamentali Per poter redigere un’accurata e completa perizia fonica con comparazione vocale bisogna innanzitutto conoscere approfonditamente alcuni concetti fondamentali per effettuare le analisi necessarie e rispondere ai quesiti posti dal committente. La quasi totalità dei suoni che udiamo nel mondo reale non sono suoni semplici, o puri, ma suoni complessi, cioè…

Arrivano le clausole contrattuali tipo dalla Commissione Europea

Arrivano le clausole contrattuali tipo dalla Commissione Europea

A cura di:Francesco Maldera Ore Pubblicato il

L’importanza dei partner Quando si sceglie un partner bisogna stare attenti: il rapporto deve basarsi sulla fiducia. Di solito, nei nostri rapporti personali, scegliamo il partner dopo una lunga frequentazione e gli affidiamo una parte dei nostri segreti, dei nostri sogni, della nostra vita solo quando abbiamo la certezza che sia ridotto al minimo il…

Il video di VM Sistemi “Bob Sicuro” 2° classificato al contest IBM VideoCiak Challenge 2019

Il video di VM Sistemi “Bob Sicuro” 2° classificato al contest IBM VideoCiak Challenge 2019

A cura di:Redazione Ore Pubblicato il

Con il video “Bob Sicuro: la scelta vincente di un CIO per proteggere l’azienda dal Cyber Crime” VM Sistemi si è classificata al 2° posto del contest nazionale VideoCiak Challenge, organizzato da IBM. La scelta vincente del CIO Bob Sicuro, per proteggere l’azienda dal Cyber Crime, è ricaduta sulla tecnologia SIEM e in particolare su…

I codici di condotta: un’occasione da cogliere

I codici di condotta: un’occasione da cogliere

A cura di:Francesco Maldera Ore Pubblicato il

L’inquadramento normativo Ci siamo già occupati, almeno in parte, dei codici di condotta[i] previsti dall’art. 40 del Reg. UE 2016/679 (GDPR) e li abbiamo collocati nella normativa secondaria che i titolari ed i responsabili del trattamento dei dati personali saranno chiamati a rispettare. Sinora nessun codice di condotta è stato varato a livello nazionale ed europeo, perché…