Xenomorph trojan bancario che fa tremare il mondo
Xenomorph trojan bancario che fa tremare il mondo
Gli esperti diThreatFabrichanno lanciato l’allarme
in tutto il mondo segnalando la diffusione di una nuova
variante diXenomorph, il noto trojan bancario
che prende di mira isistemi Android.
Pertanto, quest’ultimo aveva iniziato a circolare online
un po’ ovunque, Italia compresa
Tuttavia, a partire dal mese di febbraio del 2022, mietendo numerose vittime: la prima
variantedel trojan era allora stata attribuita al gruppoHadoken Security.
Inoltre, Gli hacker non sono rimasti con le mani in mano, mettendosi all’opera per
apportare delle modifiche alla versione originale diXenomorphcon l’obiettivo di renderlo
più efficace e incrementare le probabilità disuccesso del cyberattacco.
In realtà il funzionamento di base del trojan non è cambiato, ma sono state implementate
delle funzionalità per ampliare la capacità di far cadere nel tranello un numero
ancora maggiore diignare vittime.
Xenomorph trojan bancario che fa tremare il mondo
In altre parole, il malware veniva distribuito tramite applicazioni per Android pubblicate
sul Google Play Store, mentre la versione più recentemente immessa in rete sfrutta
la piattaforma Zoombinder, che occulat il trojan infile Apkassolutamente legittimi.
Anche la nuova variante diXenomorphsfrutta i servizi di accessibilità di Android
effettuando degli attacchi overlay, ovvero sovrapponendo delle schermate fasulle e
ricostruite con grande cura alle app di tipo bancario o diwalletdicryptovalute.
Xenomorph trojan bancario che fa tremare il mondo
Una volta che l’ignara vittima è convinta di aver effettuato l’accesso alla propria pagina
personale, i suoi dati personali finiscono altrove, fornendo ai cybercriminali le chiavi
peraccedere al conto.
Inoltre, Per poter distribuire il malware al maggior numero possibile di utenti Android, gli
hacker hanno utilizzato la tecnica del phishing, puntando su un avviso che consiglia di
aggiornare al più presto il browserGoogle Chrome: a essere infetto è ilfile Apk.