Colpiti 12 istituti bancari Italiani e 56 in totale con applicazioni camuffate e presenti nel Play Store carpivano le credenziali dell’utente
Attenti alle applicazioni Android che scaricate dal Play Store di Google, perché potrebbero contenere il pericoloso trojan bancario Xenomorph che si occupa di rubare le credenziali di accesso al tuo conto corrente. Il virus è molto diffuso e attacca 56 istituti di credito europei di cui 12 italiani ed è molto pericoloso.
L’applicazione fa parte di una serie di applicazioni dedicate al mondo del banking che si occupano di raccogliere informazioni su quali app bancarie sono installate sul dispositivo e soprattutto di carpire tutte le credenziali utilizzate per accedere al conto corrente online.
Il brutto è che sono presenti tante applicazioni, circa una decina, scaricate più di 50.000 volte che hanno la loro interno il malware Xenomorph. Questi virus si occupano anche di aggirare i moderni sistemi di autenticazione a due fattori ed eludere tutti i controlli.
E’ Threat Fabric a confermare che ad esempio un’app chiamata Fast Cleaner, presente liberamente sul Play Store e quindi in grado di eludere i controlli di Google, che permetterebbe di risparmiare batteria e migliorare la velocità dello smartphone (ovviamente in maniera finta), di fatto è un malware.
L’installazione delle app incriminate, andrebbe ad analizzare una serie di app bancarie e metterle sotto controllo, e tra le banche controllate ci sono anche 12 istituti bancari Italiani. Il malware non solo registra i dati inseriti ma anche intercetta le notifiche, registra gli SMS e utilizza tecniche avanzate per carpire tutte le credenziali di accesso all’home banking.
Le applicazioni sono evolute e tramite sistemi di sovrapposizione di schermate e inserimento di dati in schermate create ad hoc, oltre che monitoraggio completo del dispositivo, permettono di dare libero accesso alla vostra banca online senza che ve ne accorgiate.
