Android, torna malware Xenomorph: allarme per banche italiane
Topic
Approfondimenti
Trending
tutti

Android, torna malware Xenomorph: allarme per banche italiane

Il malware Xenomorph è tornato a colpire gli smartphone Android con la sua terza versione: suona l'allarme per diversi istituti bancari italiani.
Android, torna malware Xenomorph: allarme per banche italiane
Sicurezza Antivirus
Il malware Xenomorph è tornato a colpire gli smartphone Android con la sua terza versione: suona l'allarme per diversi istituti bancari italiani.
Unsplash

La sicurezza degli smartphone Android deve migliorare, e anche Google lo sa molto bene. La necessità di rendere il Play Store un servizio non solo più efficiente, ma anche più preciso e trasparente, è evidente dietro le quinte e, in fin dei conti, Big G interviene già regolarmente – anche se non sempre puntualmente – su nuove violazioni dei suoi servizi o altri pericoli.

È anche il caso del malware Xenomorph che, giusto in queste ore, è stato individuato dagli esperti di ThreatFabric con una versione mai vista prima, capace di rubare credenziali per 400 banche in tutto il mondo.

Xenomorph torna su Android: allarme anche per banche italiane

La prima versione scovata dai ricercatori nel febbraio 2022 non accumulò molti download: fortunatamente, tale iterazione trovò casa in circa 50.000 smartphone in Europa, ergo potenzialmente 50.000 persone soggette a scam e furti di denaro tramite i servizi di home banking. Xenomorph v2 trovò ancora meno spazio, lasciando pensare che la seconda versione fosse stata l’ultima del malware Android in questione.

Malware Xenomorph Android bersagli ThreatFabric

Al contrario, ora è stata appurata l’esistenza di una terza versione distintasi per la capacità di rubare automaticamente dati sensibili come credenziali bancarie e saldi dei conti, riuscendo perfino ad eseguire transazioni bancarie e finalizzare trasferimenti di fondi.

Secondo ThreatFabric, questo MaaS (Malware as a service) ora può colpire fino a 400 istituzioni finanziarie principalmente collocate negli Stati Uniti, in Spagna, Turchia e Italia. Solo nel Belpaese si contano 19 applicazioni nel mirino dei malintenzionati del caso, tra cui Unicredit, Banca Sella, Postepay e Intesa Sanpaolo. In aggiunta, il malware prende di mira 13 piattaforme crypto, comprese Binance e Coinbase.

Come evitare il malware

Per non incorrere in problemi correlati a questo malware, è consigliabile mantenere il numero di app in esecuzione sul telefono al minimo possibile e installare solo app di sviluppatori già noti e affidabili. Secondo gli esperti, infatti, Xenomorph può diffondersi tramite il Play Store con applicazioni apparentemente innocue, essendo un virus non ancora riconosciuto dai principali software antivirus.

Pubblicato il 10 mar 2023

Link copiato negli appunti

Ti potrebbe interessare

Normativa NIS2 sulla Cybersecurity: preservare il dato, evitare disastri e sanzioni

Normativa NIS2 sulla Cybersecurity: preservare il dato, evitare disastri e sanzioni
Incogni: il tool che elimina i dati personali dal web è in offerta

Incogni: il tool che elimina i dati personali dal web è in offerta
Password deboli ancora tra le più usate al mondo

Password deboli ancora tra le più usate al mondo
Blocca le cybertruffe online con questa VPN completa

Blocca le cybertruffe online con questa VPN completa
Normativa NIS2 sulla Cybersecurity: preservare il dato, evitare disastri e sanzioni

Normativa NIS2 sulla Cybersecurity: preservare il dato, evitare disastri e sanzioni
Incogni: il tool che elimina i dati personali dal web è in offerta

Incogni: il tool che elimina i dati personali dal web è in offerta
Password deboli ancora tra le più usate al mondo

Password deboli ancora tra le più usate al mondo
Blocca le cybertruffe online con questa VPN completa

Blocca le cybertruffe online con questa VPN completa
Francesco Santin
Pubblicato il
10 mar 2023
Link copiato negli appunti