Quando sul proprio smartphone si hanno salvati dati importanti come quelli bancari non c’è mai tempo per abbassare la guardia, nel web infatti pullulano minacce pronte e rubarci le credenziali di accesso per poter svuotare i conti correnti con facilità.
Il vero pericolo nasce però quando queste minacce riescono a infiltrarsi nelle fila amiche, stando alle dichiarazioni di una società di sicurezza chiamata ThreatFabric, un malware di nome Xenomorph è infatti riuscito a circolare all’interno del Play Store e a dunque a finire su oltre 50.000 dispositivi, puntando a rubare le credenziali di accesso Internet Banking di numerosissimi istituti di nazioni diverse: Spagna, Portogallo, Belgio e in Italia.
Un trojan bancario
Il dropper che distribuisce Xenomorph da buon trojan promette di migliorare le prestazioni dello smartphone e prende il titolo di Fast Cleaner, esso ha circolato nel Play Store abbastanza allungo da garantirsi oltre 50.000 download, la peculiarità è che l’app è inizialmente legittima, lo script dannoso viene scaricato successivamente, tale feature gli consente di superare indenne i controlli da parte di Google.
Il malware è ancora in fase di sviluppo, è però in grado di sottrarre i dati di accesso di oltre 56 istituti bancari diversi, per quelli italiani nel dettaglio abbiamo: Intesa Sanpaolo Mobile, YouApp, Banca Sella, MyCartaBCC, BNL, Carige Mobile, Banca MPS, Bancaperta, UBI Banca, SCRIGNOapp, BancoPosta e Postepay.
Oltre a ciò il malware è in grado di rubare tutti i dati di importanza, dalle password OTP fino alle chat e ai contatti, in modo da allungare il brodo con tutto ciò che serve per facilitare i furti.