Occhio a Xenomorph, il trojan bancario per Android che svuota i conti (anche Postepay)

Xenomorph attacca in particolare le applicazioni legate a banche e servizi finanziari, compresa la Postepay.
Xenomorph attacca in particolare le applicazioni legate a banche e servizi finanziari, compresa la Postepay.

Xenomorph è un trojan bancario già noto alla comunità di esperti da inizio anno, ma che ultimamente sembra aver ritrovato una certa vigoria, almeno in Italia. Nonostante funzioni in modo un po’ diverso, il trojan riprende tra l’altro alcune delle funzioni di un altro malware conosciuto come Alien (da qui il nome Xenomorph e il riferimento analogo alle pellicole di Ridley Scott). Per bloccare minacce simili basta un po’ di attenzione oppure affidarsi ad antivirus come F-SECURE. Ma prima di agire bisogna sempre conoscere il “nemico”. 

Il trojan bancario per Android

Attivo già a partire dall’inizio dell’anno, dunque, Xenomorph si sarebbe evoluto nel corso degli ultimi mesi, trovando “ospitalità” in molti applicativi. Di conseguenza, la nuova variante di questo banking trojan per Android è diventato molto più insidioso: una volta penetrato in un sistema, tramite false schermate di login o da ogni SMS ricevuto, inclusi quelli legati ai sistemi di verifica in due passaggi, il malware è in grado di rubare le password di moltissime app.

Inoltre può accedere ai contenuti delle applicazioni come farebbe un normale utente, compresi i social network, i servizi di messaggeria istantanea e la posta elettronica.

In questo modo i criminali possono agire da remoto sul device della vittima in modo del tutto indisturbato, rubarne le credenziali bancarie ed effettuare frodi online tramite payload malevoli scaricati da server che funzionano con protocollo C&C, svuotando i conti correnti dei malcapitati. Il trojan, che è stato diffuso attraverso una serie di app malevole distribuite sul Play Store di Google, prende di mira le app e i servizi di 56 banche europee, comprese 12 italiane.

I consigli per evitare l’infezione

Il codice malevolo è progettato per rubare le credenziali delle seguenti banche: Intesa Sanpaolo Mobile, YouApp, Banca Sella, MyCartaBCC, BNL, Carige Mobile, Banca MPS, Bancaperta, UBI Banca, SCRIGNOapp, BancoPosta e Postepay. In attesa di trovare strumenti adeguati capaci di identificare il codice sorgente come malevolo, molti esperti consigliano di prevenire l’accesso del virus al proprio device seguendo alcune semplici quanto efficaci regole:

  • Scaricare aggiornamenti di software e applicazioni esclusivamente dai download center ufficiali e store;
  • Prestare sempre attenzione ai permessi richiesti dalle app in fase di installazione, diffidando da quelle che ne richiedono di non pertinenti.

La struttura, istituita presso il Dipartimento delle Informazioni per la Sicurezza (DIS) della Presidenza del Consiglio dei Ministri, che ha la responsabilità di monitorare, intercettare, analizzare e rispondere alle minacce cyber, consiglia anche di verificare ogni link ricevuto a mezzo posta elettronica, chat o social, anche se si conoscono i mittenti – che potrebbero essere stati contagiati a loro volta – e se il link appare in forma di popup o suggerito da altre applicazioni installate.

In alternativa consigliamo anche F‑Secure SAFE, uno dei migliori antivirus per Android. Ti protegge da virus e malware e ti permette di tenere al sicuro il tuo denaro su tutti i dispositivi mentre effettui operazioni di banking e shopping online. In questo momento lo trovate tra l’altro in offerta col 50% di sconto a questo indirizzo.

Questo articolo contiene link di affiliazione: acquisti o ordini effettuati tramite tali link permetteranno al nostro sito di ricevere una commissione. Le offerte potrebbero subire variazioni di prezzo dopo la pubblicazione.

Ti consigliamo anche

Link copiato negli appunti