Xenomorph, noto malware per Android, è stato di recente aggiornato con nuove funzionalità. La nuova versione del temuto agente malevolo, di fatto, permettono allo stesso di agire su oltre 100 app bancarie e legate a wallet crittografici, con conseguenze disastrose per gli utenti.
Come riportato da BleepingComputer, questo trojan bancario è stato scoperto per la prima volta dai ricercatori di sicurezza di ThreatFabric nel febbraio 2022. Da allora, Xenomorph è stato modificato diverse volte, in modo che lo stesso potesse risultare quanto più efficace possibile.
La nuova e massiccia campagna è attualmente attiva sia oltreoceano (Stati Uniti e Canada) che nel vecchio continente. Tra i paesi maggiormente colpiti figurano Spagna, Portogallo, Belgio e anche la nostra Italia.
Il “nuovo” Xenomorph fa leva su una funzionalità chiamata mimic, che permette al malware di agire come una qualunque app in ambiente Android, eludendo eventuali rilevazioni malware. Un’altra aggiunta, definita come ClickOnPoint, consente invece ai cybercriminali di simulare tocchi specifici su parti specifiche del display.
Xenomorph si è aggiornato: attenzione ai falsi aggiornamenti di Chrome
Poiché Xenomorph utilizza degli overlay per rubare le credenziali dalle app bancarie e crittografiche, questo ceppo di malware Android risulta particolarmente efficace e da evitare a tutti costi.
Secondo ThreatFabric, i criminali informatici dietro questa nuova campagna hanno deciso di sfruttare siti di phishing per infettare gli utenti. Questi siti malevoli informano le potenziali vittime che la versione di Chrome che stanno utilizzando è obsoleta e deve essere aggiornata immediatamente.
C’è un pulsante nella parte inferiore della pagina che recita una dicitura simile ad Aggiorna Chrome ma invece di scaricare una nuova versione del browser di Google, porta al download un file APK dannoso. Questo, infatti, contiene in realtà il temuto malware.
Tra il centinaio di app prese di mira dai criminali informatici figurano anche:
- Chase
- Citi
- Bank of America
- Capital One
- PNC
- Santander
- TD Bank
- Wells Fargo
- Coinbase
- Binance
- MetaMask
Sebbene molte di queste app siano legate a banche americane, alcune possono essere esche perfette anche per potenziali vittime europee ed italiane.