Le frodi finanziarie sono sempre tra le più gettonate dagli attaccanti: accedere al proprio conto corrente via web è ormai, per tutti, una pratica abitudinaria, che attira fortemente le bande dei cyber criminali.
Una nuova variante del trojan bancario Android chiamato Xenomorph minaccia i clienti delle banche europee (e non solo).
Xenomorph è venuto alla luce per la prima volta un anno fa, nel febbraio 2022, quando è stato scoperto minacciare 56 banche europee tramite app malevole pubblicate su Google Play Store.
La versione 3.0 del trojan aggiunge nuove funzionalità, che lo rendono ancora più pericoloso: la caratteristica maggiormente rilevante introdotta nella nuova versione di Xenomorph è il framework ATS (sistema di trasferimento automatico), che consente ai criminali informatici di estrarre automaticamente le credenziali, controllare i saldi dei conti, condurre transazioni e rubare denaro dalle app di destinazione senza eseguire azioni remote.
Nella sua terza versione, inoltre, il malware consente anche il bypass della Multi-Factor Authentication e l’accesso alle chiavi OTP inviate tramite SMS.
Sono i clienti di oltre 400 istituti bancari ad essere in pericolo: Citibank, American Express, ING, HSBC, Deutsche Bank, Wells Fargo, Amex, Citi, BNP e UniCredit sono solo tra le più conosciute, in una campagna che sta andando oltre il suo principale campo di applicazione (Spagna, Italia e Portogallo) per includere entità finanziarie belghe, canadesi e statunitensi.