Quando sul proprio smartphone si custodiscono dati importanti o si gestiscono rami di rilievo della nostra vita certamente bisogna avere un occhio di riguardo per la sicurezza e la privacy, le minacce pronte a sottrarci i dati sensibili sono infatti dietro l’angolo e i danni che possono apportare sono senza dubbio considerevoli.
A quanto pare per gli utenti Android ora servirà aggiungerne un’altra alla lista nera, si tratta di Xenomorph, un nuovo malware che, una volta penetrato nel dispositivo è in grado di violare le credenziali di accesso all’internet banking di numerosi Istituti Bancari, 56 in totale tra: Italia, Spagna, Germania e Belgio.
Un malware particolare nel meccanismo d’azione
Il malware in questione sfrutta un meccanismo davvero peculiare per oltrepassare i serrati controlli di Google, esso infatti esordisce inizialmente come un’applicazione legittima che promette di velocizzare il device, ed effettivamente non palesa script malevoli, ciò gli consente di circolare sullo Store senza problemi, solo che, una volta installata richiede un aggiornamento che aggiunge gli script dannosi che compongono il malware bypassando il Play Store, così facendo l’app ottiene l’accesso a messaggi e chat, in modo da garantirsi i codici OTP, riuscendo a violare la app bancarie di numerosi istituti italiani: Intesa Sanpaolo Mobile, YouApp, Banca Sella, MyCartaBCC, BNL, Carige Mobile, Banca MPS, Bancaperta, UBI Banca, SCRIGNOapp, BancoPosta e Postepay.
Dunque fate attenzione perchè il rischio è grosso e non va sottovalutato, pensate che l’app vanta addirittura oltre 50.000 download all’interno dello store, con dunque un egual numero di vittime già mietute dai suoi creatori.
