Arriva il virus Xenomorph su Android, anche in Italia per rubare dati bancari

A qualche giorno dal ritorno del malware Medusa in Italia a caccia di utenti Android e delle loro credenziali bancarie, i possessori di smartphone del robottino verde dovranno prepararsi ad affrontare anche la minaccia del malware Xenomorph, variante del già noto Alien che si occupa, ancora una volta, di rubare dati bancari.

Come svelato dagli esperti di cybersicurezza di ThreatFabric, il malware Xenomorph è completamente nuovo e si ispira nel codice sorgente al famigerato Alien. Mantenendo la nomenclatura dedicata alla saga nata per mano di Ridley Scott, i ricercatori l’hanno individuata in una serie di app del Google Play Store che contano ancora una quantità di download fortunatamente ridotta. Si tratta, nello specifico, di app che promettono di velocizzare lo smartphone rimuovendo file spazzatura e ottimizzando la batteria.

Tra i bersagli principali ci sono i paesi del Mediterraneo, in particolare Spagna e Italia, e punterebbe a raccogliere i dati sensibili di istituti bancari e servizi come ING, Intesa Sanpaolo, Banca Sella, BCC, BNL, Carige, UBI Banca, Postepay, ma anche PayPal, Yahoo Mail e piattaforme Exchange legate alle criptovalute come Bitstamp, Poloniex e Binance.

Ma cosa può fare esattamente Xenomorph? Una volta infiltratosi nel sistema bersaglio, il trojan – ancora in fase di sviluppo – può intercettare le notifiche, registrare gli SMS ricevuti e “strappare” dalle mani dell’utente ogni dato sensibile utile allo scopo finale: rubare denaro. Come evitare questo virus? L’ideale è evitare di scaricare app poco sicure o che promettono operazioni dubbiose come la ottimizzazione dello smartphone o altro ancora.

Tra gli altri pericoli visti in questo periodo c’è anche il malware BRATA su Android, altro trojan alla caccia di dati bancari.