I ricercatori di ThreatFabric hanno individuato sul Play Store di Google un'applicazione, scaricata da più di 50mila utenti, che contiene un trojan bancario che potrebbe svuotare i conti corrente silenziosamente.

Si tratta di Fast Cleaner, che rientra in quel grande gruppo di client che promettono di velocizzare i dispositivi e di risparmiare sulla batteria, chiudendo i processo in background e svuotando cache e memoria.

Tuttavia, l'applicazione maschera un trojan che è in grado di svuotare i conti correnti delle ignare vittime, intercettando i messaggi di testo e rubando le credenziali utilizzate per effettuare l'accesso ai servizi di home banking.

Ad essere protagonista è il malware Xenomorph di cui abbiamo parlato su queste pagine nella giornata di ieri e che è stato scoperto proprio da ThreatFabric, una popolare azienda specializzata in sicurezza informatica. A preoccupare è il fatto che la diffusione del virus sia ancora nelle fasi embrionali e, come abbiamo avuto modo di riportare su queste pagine, attualmente è presente su un numero ristretto di applicazioni che sono state scaricate da pochi utenti, sebbene Fast Cleaner conti 50mila download, che non sono pochi.

Ad essere vulnerabili, a quanto pare, sono i dati degli istituti bancari di ING, Intesa Sanpaolo, Banca Sella, BCC, BNL, Carige, UBI Banca e Postepay, ma anche di altri servizi web.