Il malware Android Xenomorph prende di mira i clienti delle banche
Gli attacchi contro i dispositivi Android continuano a diventare un evento comune. Una delle ultime famiglie di malware a seguire il sistema operativo mobile più popolare si chiama Xenomorph. Presumibilmente, il malware Android Xenomorph condivide molte somiglianze con un precedente Trojan Android chiamato Alien. I ricercatori sospettano che il campione scoperto di recente possa essere una versione aggiornata di Alien Malware, o che lo stesso team potrebbe essere dietro.
Sfortunatamente, la campagna di Xenomorph Android Malware sembra avere un discreto successo, con oltre 50.000 installazioni attive al momento della stesura di questo articolo. I criminali lo stanno diffondendo attraverso app dannose ospitate sul Google Play Store. Le app in questione possono spesso essere mascherate da strumenti e giochi utili che gli utenti potrebbero essere tentati di installare. Sembra che gli operatori di Xenomorph Android Malware si rivolgano attivamente ai clienti di vari istituti finanziari in Belgio, Italia, Portogallo e Spagna.
Proprio come altri trojan bancari per Android, anche il malware Android Xenomorph ha funzionalità incentrate sullo spionaggio delle attività dell'utente e sull'interazione con lo schermo. È in grado di intercettare notifiche, leggere messaggi di testo e iniettare sovrapposizioni su dozzine di siti e app bancari. I criminali utilizzano queste funzionalità per eseguire il phishing delle credenziali di accesso e per aggirare l'autenticazione a due fattori.
Proprio come altri malware Android simili, anche questo fa tutto questo abusando del servizio di accessibilità Android: alle vittime viene chiesto di concedere all'app dannosa l'autorizzazione per utilizzarlo. Vale la pena ricordare che la funzionalità Xenomorph Android Malware sembra ricevere aggiornamenti regolari, quindi questa potrebbe non essere nemmeno la forma finale del malware. Gli utenti Android non dovrebbero esitare a migliorare la protezione del proprio dispositivo con l'uso di un software antivirus aggiornato: questo è incredibilmente importante se si utilizza il telefono anche per pagamenti e operazioni bancarie.