Xenomorph trojan bancario che fa tremare il mondo

Xenomorph trojan bancario che fa tremare il mondo

Xenomorph trojan bancario che fa tremare il mondo

Gli esperti di ThreatFabric hanno lanciato l’allarme

in tutto il mondo segnalando la diffusione di una nuova

variante di Xenomorph, il noto trojan bancario

che prende di mira i sistemi Android.

Pertanto, quest’ultimo aveva iniziato a circolare online

un po’ ovunque, Italia compresa

 

Tuttavia, a partire dal mese di febbraio del 2022, mietendo numerose vittime: la prima

variante del trojan era allora stata attribuita al gruppo Hadoken Security.

 

Inoltre, Gli hacker non sono rimasti con le mani in mano, mettendosi all’opera per

apportare delle modifiche alla versione originale di Xenomorph con l’obiettivo di renderlo

più efficace e incrementare le probabilità di successo del cyberattacco.

 

In realtà il funzionamento di base del trojan non è cambiato, ma sono state implementate

delle funzionalità per ampliare la capacità di far cadere nel tranello un numero

ancora maggiore di ignare vittime.

Xenomorph trojan bancario che fa tremare il mondo

Fonte

Xenomorph trojan bancario che fa tremare il mondo

 

In altre parole, il malware veniva distribuito tramite applicazioni per Android pubblicate

sul Google Play Store, mentre la versione più recentemente immessa in rete sfrutta

la piattaforma Zoombinder, che occulat il trojan in file Apk assolutamente legittimi.

 

Anche la nuova variante di Xenomorph sfrutta i servizi di accessibilità di Android

effettuando degli attacchi overlay, ovvero sovrapponendo delle schermate fasulle e

ricostruite con grande cura alle app di tipo bancario o di wallet di cryptovalute.

 

Xenomorph trojan bancario che fa tremare il mondo

Una volta che l’ignara vittima è convinta di aver effettuato l’accesso alla propria pagina

personale, i suoi dati personali finiscono altrove, fornendo ai cybercriminali le chiavi

per accedere al conto.

 

Inoltre, Per poter distribuire il malware al maggior numero possibile di utenti Android, gli

hacker hanno utilizzato la tecnica del phishing, puntando su un avviso che consiglia di

aggiornare al più presto il browser Google Chrome: a essere infetto è il file Apk.

AMCOMPUTERS

Clicca per votare questo articolo!
[Voti: 1 Media: 5]