Allerta malware Xenomorph: nuovo attacco con più di 100 app a rischio

Con la nuova versione di Xenomorph app bancarie e di criptovalute a rischio: anche l'Italia nella lista dei paesi colpiti.
Marco Ponteprino
Pubblicato il 26 set 2023
Allerta malware Xenomorph: nuovo attacco con più di 100 app a rischio
pixabay.com

Xenomorph, noto malware per Android, è stato di recente aggiornato con nuove funzionalità. La nuova versione del temuto agente malevolo, di fatto, permettono allo stesso di agire su oltre 100 app bancarie e legate a wallet crittografici, con conseguenze disastrose per gli utenti.

Come riportato da BleepingComputer, questo trojan bancario è stato scoperto per la prima volta dai ricercatori di sicurezza di ThreatFabric nel febbraio 2022. Da allora, Xenomorph è stato modificato diverse volte, in modo che lo stesso potesse risultare quanto più efficace possibile.

La nuova e massiccia campagna è attualmente attiva sia oltreoceano (Stati Uniti e Canada) che nel vecchio continente. Tra i paesi maggiormente colpiti figurano Spagna, Portogallo, Belgio e anche la nostra Italia.

Il “nuovo” Xenomorph fa leva su una funzionalità chiamata mimic, che permette al malware di agire come una qualunque app in ambiente Android, eludendo eventuali rilevazioni malware. Un’altra aggiunta, definita come ClickOnPoint, consente invece ai cybercriminali di simulare tocchi specifici su parti specifiche del display.

Xenomorph si è aggiornato: attenzione ai falsi aggiornamenti di Chrome

Poiché Xenomorph utilizza degli overlay per rubare le credenziali dalle app bancarie e crittografiche, questo ceppo di malware Android risulta particolarmente efficace e da evitare a tutti  costi.

Secondo ThreatFabric, i criminali informatici dietro questa nuova campagna hanno deciso di sfruttare siti di phishing per infettare gli utenti. Questi siti malevoli informano le potenziali vittime che la versione di Chrome che stanno utilizzando è obsoleta e deve essere aggiornata immediatamente.

C’è un pulsante nella parte inferiore della pagina che recita una dicitura simile ad Aggiorna Chrome ma invece di scaricare una nuova versione del browser di Google, porta al download un file APK dannoso. Questo, infatti, contiene in realtà il temuto malware.

Tra il centinaio di app prese di mira dai criminali informatici figurano anche:

  • Chase
  • Citi
  • Bank of America
  • Capital One
  • PNC
  • Santander
  • TD Bank
  • Wells Fargo
  • Coinbase
  • Binance
  • MetaMask

Sebbene molte di queste app siano legate a banche americane, alcune possono essere esche perfette anche per potenziali vittime europee ed italiane.

Ti consigliamo anche

GitHub: scoperti 3.000 account che diffondono malware
Vulnerabilità

GitHub: scoperti 3.000 account che diffondono malware
Hamster Kombat, rischio malware per milioni di videogiocatori
Vulnerabilità

Hamster Kombat, rischio malware per milioni di videogiocatori
EvilVideo, l'exploit zero-day Telegram sfruttato per nascondere malware
Vulnerabilità

EvilVideo, l'exploit zero-day Telegram sfruttato per nascondere malware
Google Play Store, scansione malware: Play Protect migliora ancora
Sicurezza

Google Play Store, scansione malware: Play Protect migliora ancora
Link copiato negli appunti