Non è la prima volta che parliamo di virus e trojan. Purtroppo l’ambiente Android ne è pieno e gli utenti devono stare accorti. La maggior parte delle volte un virus entra all’interno del nostro smartphone tramite applicazioni. Ma come è possibile se il Play Store di Google è sicuro? Beh, esistono dei buchi. È il caso quindi di parlare di Xenomorph, il nuovo trojan bancario che sta seminando il panico in tutto il mondo. Italia compresa. Vediamo i dettagli insieme.
Un nuovo virus, o meglio trojan, è stato rilevato da ThreatFabric: si chiama Xenomorph ed è un trojan bancario che colpisce gli utenti Android
I ricercatori della sicurezza informatica di ThreatFabric hanno scoperto un nuovo trojan che prende di mira gli utenti Android. Il malware, soprannominato Xenomorph, ruba informazioni finanziarie sensibili da app bancarie e portafogli di criptovaluta.
Secondo ThreatFabric, Xenomorph si nasconde nell’applicazione Fast Cleaner disponibile su Google Play, creata per pulire il dispositivo dai “rifiuti digitali” e migliorare l’efficienza della batteria. Il programma infetto da virus è stato installato più di 50.000 volte. Xenomorph non solo raccoglie dati per effettuare transazioni, ma intercetta anche i messaggi e consente agli hacker di prendere il controllo degli account della vittima.
Secondo quanto rilevato, Xenomorph è nelle sue prime fasi di sviluppo ed è attualmente rivolto agli utenti Android europei. Nell’elenco di destinazione del malware, i ricercatori di sicurezza informatica hanno trovato dozzine di istituti finanziari in Spagna, Portogallo, Italia e Belgio, oltre a portafogli crittografici e app di posta elettronica. Le 12 app italiane collegate a istituti di credito che sarebbero in pericolo sono quelle di: Intesa Sanpaolo Mobile, YouApp, Banca Sella, MyCartaBCC, BNL, Carige Mobile, Banca MPS, Bancaperta, UBI Banca, SCRIGNOapp, BancoPosta e PostePay.
ThreatFabric ha anche notato che Xenomorph contiene funzionalità che non consentono di disinstallarlo, quindi potrebbe essere necessario ripristinare le impostazioni di fabbrica dello smartphone per sbarazzarsene.
Via | Cybersecurity360
Immagini | ThreatFabric