Sconti Amazon
martedì 22 febbraio 2022 di 4195 Letture
Malware Android attacca le app di 12 banche italiane: Xenomorph

Malware Android attacca le app di 12 banche italiane: Xenomorph

Anche le app caricate su Google Play Store possono essere malevole e provocare l'esecuzione di componenti malware. Xenomorph è un trojan bancario che prende di mira le app di 56 istituti di credito europei di cui 12 italiani.

Quasi tutti abbiamo installato sui nostri dispositivi mobili le app dei principali istituti di credito: consentono di gestire i propri conti correnti, effettuare operazioni senza mai recarsi agli sportelli e in generale fare online banking.

I criminali informatici stanno quindi utilizzando strategie sempre più articolate ed efficaci per sottrarre denaro altrui superando anche le più moderne soluzioni per l'autenticazione a due fattori.

I ricercatori di Threat Fabric avevano scoperto a novembre app pubblicate sul Play Store che contenevano trojan bancari sviluppati per svuotare i conti correnti dei malcapitati.

La stessa società di sicurezza lancia l'allarme dopo l'individuazione di un'altra app ospitata sul Play Store e scaricata più di 50.000 volte che provocava l'installazione del malware Xenomorph.

Come spiegato nell'analisi tecnica di Threat Fabric, l'app incriminata si chiama Fast Cleaner ed è presentata come uno strumento utile a risparmiare batteria e ottimizzare il funzionamento del dispositivo mobile.

Per superare i controlli automatizzati espletati da Google al momento della richiesta di pubblicazione sul Play Store, l'applicazione non contiene codice nocivo ma lo scarica a posteriori dopo l'avvenuta installazione sul dispositivo dell'utente.

Il payload prelevato da server remoti appartiene alla stessa famiglia che Threat Fabric ha individuato a novembre scorso.

Malware Android attacca le app di 12 banche italiane: Xenomorph

Sebbene sembri ancora in fase di sviluppo, Xenomorph è già in grado di bersagliare le app di 56 banche europee di cui ben 12 italiane.

Il malware può già intercettare le notifiche, registrare gli SMS e utilizzare tecniche per sottrarre le credenziali di autenticazione che consistono nel sovrapporre dei campi per l'inserimento di dati a quelli mostrati nelle app originali.

Dopo il caricamento sullo smartphone la prima azione intrapresa dall'app consiste nell'inviare un elenco dei pacchetti installati sul dispositivo in modo da sferrare attacchi "ad hoc".

Malware Android attacca le app di 12 banche italiane: Xenomorph

Con il preciso obiettivo di mostrare false schermate di login, viene richiesto all'utente il permesso di "disegnare sopra alle altre app". Questo tipo di richiesta viene giustificata adducendo motivi legati all'uso della specifica app.

Attenzione quindi alle app Android che richiedono permessi pericolosi e all'importanza di un buon antimalware per Android.


Buoni regalo Amazon
Malware Android attacca le app di 12 banche italiane: Xenomorph - IlSoftware.it