21/Mar/2023
Ora il trojan bancario Xenomorph aggira l’autenticazione a due fattori

Le frodi finanziarie sono sempre tra le più gettonate dagli attaccanti: accedere al proprio conto corrente via web è ormai, per tutti, una pratica abitudinaria, che attira fortemente le bande dei cyber criminali.

Una nuova variante del trojan bancario Android chiamato Xenomorph minaccia i clienti delle banche europee (e non solo).

Xenomorph è venuto alla luce per la prima volta un anno fa, nel febbraio 2022, quando è stato scoperto minacciare 56 banche europee tramite app malevole pubblicate su Google Play Store.

La versione 3.0 del trojan aggiunge nuove funzionalità, che lo rendono ancora più pericoloso: la caratteristica maggiormente rilevante introdotta nella nuova versione di Xenomorph è il framework ATS (sistema di trasferimento automatico), che consente ai criminali informatici di estrarre automaticamente le credenziali, controllare i saldi dei conti, condurre transazioni e rubare denaro dalle app di destinazione senza eseguire azioni remote.

Nella sua terza versione, inoltre, il malware consente anche il bypass della Multi-Factor Authentication e l’accesso alle chiavi OTP inviate tramite SMS.

Sono i clienti di oltre 400 istituti bancari ad essere in pericolo: Citibank, American Express, ING, HSBC, Deutsche Bank, Wells Fargo, Amex, Citi, BNP e UniCredit sono solo tra le più conosciute, in una campagna che sta andando oltre il suo principale campo di applicazione (Spagna, Italia e Portogallo) per includere entità finanziarie belghe, canadesi e statunitensi.

fonte: https://thehackernews.com/2023/03/xenomorph-android-banking-trojan.html?_m=3n%2e009a%2e2987%2epk0ao06z5r%2e1yn0tory-use-of-deception-in.html

«
»