Si chiama Xenomorph e come tanti altri malware ha l’obiettivo di sottrarre informazioni sui conti bancari degli utenti allo scopo di accedervi. L’ultimo pericolo individuato dalla società di sicurezza informatica ThreatFabric sembra essere stato già scaricato da oltre 50.000 dispositivi Android, situati soprattutto in Spagna, Portogallo, Belgio e Italia. Date le somiglianze con un altro famoso trojan bancario, Alien, è probabile che a realizzare i due malware sia stata la stessa mano.
Come rilevato dagli esperti, Xenomorph è contenuto all’interno di Fast Cleaner, un’app utilizzata per migliorare le prestazioni del dispositivo (per questo molto gettonata). Al momento dell’installazione, Fast Cleaner sembra assolutamente “pulita”: tuttavia, l’applicazione recupera il payload del malware dopo essere stata installata. Perché Xenomorph desta così tanta preoccupazione? Come accennato, il malware è in grado di colpire almeno 56 differenti istituti bancari europei – tra cui Intesa SanPaolo, Carige, UBI Banca, Postepay e molti altri ancora – ed eseguire funzionalità di sottrazione delle informazioni.
In più, il malware può intercettare notifiche, registrare SMS, eseguire attacchi overlay, sempre con lo scopo di sottrarre le credenziali di accesso al proprio conto bancario e le password temporanee che gli utenti utilizzano come secondo fattore di autenticazione. Si tratterebbe attualmente di una minaccia ancora limitata ma che presto potrebbe raggiungere il suo pieno potenziale, come chiarito da ThreatFabric.