Allerta malware Xenomorph: nuovo attacco con più di 100 app a rischio

Con la nuova versione di Xenomorph app bancarie e di criptovalute a rischio: anche l'Italia nella lista dei paesi colpiti.
Marco Ponteprino
Pubblicato il 26 set 2023
Allerta malware Xenomorph: nuovo attacco con più di 100 app a rischio
pixabay.com

Xenomorph, noto malware per Android, è stato di recente aggiornato con nuove funzionalità. La nuova versione del temuto agente malevolo, di fatto, permettono allo stesso di agire su oltre 100 app bancarie e legate a wallet crittografici, con conseguenze disastrose per gli utenti.

Come riportato da BleepingComputer, questo trojan bancario è stato scoperto per la prima volta dai ricercatori di sicurezza di ThreatFabric nel febbraio 2022. Da allora, Xenomorph è stato modificato diverse volte, in modo che lo stesso potesse risultare quanto più efficace possibile.

La nuova e massiccia campagna è attualmente attiva sia oltreoceano (Stati Uniti e Canada) che nel vecchio continente. Tra i paesi maggiormente colpiti figurano Spagna, Portogallo, Belgio e anche la nostra Italia.

Il “nuovo” Xenomorph fa leva su una funzionalità chiamata mimic, che permette al malware di agire come una qualunque app in ambiente Android, eludendo eventuali rilevazioni malware. Un’altra aggiunta, definita come ClickOnPoint, consente invece ai cybercriminali di simulare tocchi specifici su parti specifiche del display.

Xenomorph si è aggiornato: attenzione ai falsi aggiornamenti di Chrome

Poiché Xenomorph utilizza degli overlay per rubare le credenziali dalle app bancarie e crittografiche, questo ceppo di malware Android risulta particolarmente efficace e da evitare a tutti  costi.

Secondo ThreatFabric, i criminali informatici dietro questa nuova campagna hanno deciso di sfruttare siti di phishing per infettare gli utenti. Questi siti malevoli informano le potenziali vittime che la versione di Chrome che stanno utilizzando è obsoleta e deve essere aggiornata immediatamente.

C’è un pulsante nella parte inferiore della pagina che recita una dicitura simile ad Aggiorna Chrome ma invece di scaricare una nuova versione del browser di Google, porta al download un file APK dannoso. Questo, infatti, contiene in realtà il temuto malware.

Tra il centinaio di app prese di mira dai criminali informatici figurano anche:

  • Chase
  • Citi
  • Bank of America
  • Capital One
  • PNC
  • Santander
  • TD Bank
  • Wells Fargo
  • Coinbase
  • Binance
  • MetaMask

Sebbene molte di queste app siano legate a banche americane, alcune possono essere esche perfette anche per potenziali vittime europee ed italiane.

Ti consigliamo anche

Patch Tuesday di novembre 2024: risolte 4 vulnerabilità zero-day
Vulnerabilità

Patch Tuesday di novembre 2024: risolte 4 vulnerabilità zero-day
Truffa a nome di Brad Pitt su Facebook: rubati 15 mila euro a una donna italiana
Sicurezza

Truffa a nome di Brad Pitt su Facebook: rubati 15 mila euro a una donna italiana
Malware sfrutta raro linguaggio di programmazione per eludere rilevamento
Vulnerabilità

Malware sfrutta raro linguaggio di programmazione per eludere rilevamento
Pericoli del web: questo sito vi dice se i vostri dati sono stati rubati
Sicurezza

Pericoli del web: questo sito vi dice se i vostri dati sono stati rubati
Link copiato negli appunti