L’ecosistema delle app Android offre agli sviluppatori spazio per la creatività, ma il compromesso è che anche gli hacker diventano creativi con il malware. Molte app pericolose possono finire nel Play Store di Google e non sempre vengono ritirate così rapidamente come ci si aspetterebbe, spesso grazie a un occultamento intelligente.
L’esempio più recente è il trojan bancario Xenomorph, che ha preso di mira gli utenti Android in tutta Europa.
Come scoperto da Threat Fabric, il malware si nascondeva all’interno di Fast Cleaner, un’app che pretendeva di essere una soluzione per sbarazzarsi della memoria in più e aumentare l’efficienza della batteria. Nascondeva in realtà un codice malevolo all’interno, un modo comune per nascondere il software dannoso.
I dropper sono programmi progettati per recuperare il codice malevolo da qualche altra parte e caricarlo sul tuo dispositivo, e in questo caso l’app dropper era precedentemente nota per aver fornito un altro trojan bancario soprannominato Alien.
Come eliminare il virus se lo hai installato
Il malware è ancora relativamente nuovo, ma i ricercatori hanno stabilito che inizia con un attacco in overlay, ovvero quando un’app dannosa mette una finestra in cima per mascherarne una legittima. Pensando che tutto sia a posto, gli utenti vengono quindi indotti a interagire con l’overlay, che finisce per rubare tutte le informazioni.
È un modo piuttosto subdolo per rubare una serie di dati vulnerabili come le credenziali di accesso per le app bancarie online. Una volta avviato, Xenomorph monitora la tua attività e quando apri un’app, inietta quella sovrapposizione con la sua falsa interfaccia che ti fa pensare di lavorare direttamente con la tua banca.
Threat Fabric riporta che questo elenco contiene nomi di banche in Spagna, Portogallo, Italia e Belgio oltre ad alcuni portafogli crittografici e app di posta elettronica.
Sembra che Xenomorph sia ancora in una fase iniziale di sviluppo, anche se Threat Fabric teme che abbia “molto potenziale non sfruttato“. Se hai installato l’app Fast Cleaner, il tuo dispositivo non è in ottime condizioni. Il malware contiene funzionalità progettate per impedire gli sforzi per rimuoverlo, quindi potresti rimanere bloccato a dover cancellare completamente la memoria del telefono.