La sicurezza degli smartphone Android deve migliorare, e anche Google lo sa molto bene. La necessità di rendere il Play Store un servizio non solo più efficiente, ma anche più preciso e trasparente, è evidente dietro le quinte e, in fin dei conti, Big G interviene già regolarmente – anche se non sempre puntualmente – su nuove violazioni dei suoi servizi o altri pericoli.
È anche il caso del malware Xenomorph che, giusto in queste ore, è stato individuato dagli esperti di ThreatFabric con una versione mai vista prima, capace di rubare credenziali per 400 banche in tutto il mondo.
Xenomorph torna su Android: allarme anche per banche italiane
La prima versione scovata dai ricercatori nel febbraio 2022 non accumulò molti download: fortunatamente, tale iterazione trovò casa in circa 50.000 smartphone in Europa, ergo potenzialmente 50.000 persone soggette a scam e furti di denaro tramite i servizi di home banking. Xenomorph v2 trovò ancora meno spazio, lasciando pensare che la seconda versione fosse stata l’ultima del malware Android in questione.
Al contrario, ora è stata appurata l’esistenza di una terza versione distintasi per la capacità di rubare automaticamente dati sensibili come credenziali bancarie e saldi dei conti, riuscendo perfino ad eseguire transazioni bancarie e finalizzare trasferimenti di fondi.
Secondo ThreatFabric, questo MaaS (Malware as a service) ora può colpire fino a 400 istituzioni finanziarie principalmente collocate negli Stati Uniti, in Spagna, Turchia e Italia. Solo nel Belpaese si contano 19 applicazioni nel mirino dei malintenzionati del caso, tra cui Unicredit, Banca Sella, Postepay e Intesa Sanpaolo. In aggiunta, il malware prende di mira 13 piattaforme crypto, comprese Binance e Coinbase.
Come evitare il malware
Per non incorrere in problemi correlati a questo malware, è consigliabile mantenere il numero di app in esecuzione sul telefono al minimo possibile e installare solo app di sviluppatori già noti e affidabili. Secondo gli esperti, infatti, Xenomorph può diffondersi tramite il Play Store con applicazioni apparentemente innocue, essendo un virus non ancora riconosciuto dai principali software antivirus.