La natura open source dell'ecosistema Android porta grandi vantaggi sia agli sviluppatori che agli utenti. Tuttavia, comporta anche un certo rischio per la sicurezza: consente agli hacker di essere più creativi nella creazione di vari codici dannosi. Sebbene le app infette vengano regolarmente rimosse dal Google Play Store, alcune sfuggono ai controlli di sicurezza di Google. E uno di questi, che nasconde un trojan bancario, è stato ora segnalato dalla società di sicurezza informatica Threat Fabric.
Il nuovo trojan bancario, chiamato Xenomorph (dal nome del personaggio alieno dell'omonima saga di fantascienza), prende di mira gli utenti di dispositivi con Androidin tutta Europa ed è molto pericoloso: si dice che abbia già infettato i dispositivi dei clienti di oltre 56 banche europee. Si supponeva che anche alcuni portafogli di criptovalute e applicazioni di posta elettronica ne fossero stati infettati.
Il rapporto dell'azienda sottolinea inoltre che il malware ha già registrato oltre 50 download nel Google Store e in particolare si nasconde in un'applicazione chiamata Fast Cleaner. La sua funzione formale è quella di liberare il dispositivo dai dati non necessari e migliorare la durata della batteria, ma il suo obiettivo principale è fornire al malware le informazioni sull'account del cliente.
Travestito in questo modo, Xenomorph può ottenere l'accesso alle credenziali dell'utente per le applicazioni bancarie online. Tiene traccia della loro attività e crea un overlay, simile all'app originale. Un utente può pensare di lavorare direttamente con la propria applicazione bancaria, ma in realtà sta donando informace sul tuo conto al trojan bancario. Quindi, se hai installato l'applicazione menzionata, eliminala immediatamente dal tuo telefono.
Potrebbe interessarti
