Un pericoloso Trojan Android può dirottare un account senza che nessuno se ne accorga

C’è un cavallo di Troia nascosto nel Google Play Store che può effettuare trasferimenti da conti bancari inosservati. Gli esperti sono preoccupati.

MONACO DI BAVIERA — I clienti delle banche dovrebbero prestare particolare attenzione in questo momento: è attualmente in circolazione un pericoloso cavallo di Troia che può svuotare i conti — e può farlo automaticamente, senza che l’attaccante debba intraprendere alcuna azione. Il malware si chiama Xenomorph e si diffonde agli smartphone Android.

Il malware era già un problema circa un anno fa. A quel tempo, i truffatori rubavano i dettagli bancari degli utenti di telefoni cellulari. Ora lo Xenomorph ha subito un aggiornamento, secondo i ricercatori di ThreatFabric, una società di sicurezza informatica e di rete. Il malware può ora eseguire trasferimenti completamente automatizzati. Già due anni fa Milioni di utenti Android in tutto il mondo sono caduti vittima di un trojan.

Il trojan Android “Xenomorph” attacca più di 400 banche in tutto il mondo

“Xenomorph è ora in grado di automatizzare l’intera catena delle frodi, dall’infezione al prelievo di fondi, rendendolo uno dei trojan Android più avanzati e pericolosi”, avverte ThreatFabric. Deve essere in grado di sfuggire all’autenticazione a due fattori.

Ciò significa: chiunque abbia l’autore del reato sullo smartphone dopo l’installazione rischia di perdere denaro dal proprio conto bancario. Mentre la prima versione di Xenomorph prendeva di mira 56 banche europee, ora ce ne sono circa 400 in tutto il mondo.Secondo ThreatFabcric, ci sono anche 18 istituzioni finanziarie tedesche, come Citibank, ING-DiBa e Deutsche Bank.

Il Trojan si nasconde dietro un convertitore di valuta nel Google Play Store

I criminali erano particolarmente insidiosi nello sviluppo. Hanno dato al malware una faccia falsa. Perché il trojan si nasconde dietro il convertitore di valuta del Google Play Store. Xenomorph v3 è fornito dall’app Zombbinder “collegata a un convertitore di valuta legittimo”, secondo ThreatFabric.

Zombiner è un servizio web oscuro che consente di allegare malware alle app Android esistenti e ingannare Google Play Protect. In questo caso particolare, il trojan arriva sullo smartphone tramite un aggiornamento nascosto dietro l’icona “Play Protect”. Il malware continua a spuntare nelle app. due anni fa I criminali prendono di mira i numeri di cellulare di milioni di utenti Android. (tonnellate)