Notebookcheck Logo

Un nuovo malware ruba soldi fa il giro su Google Play Store spacciandosi per un'app innocente con oltre 50.000 download

Un nuovo malware è stato scoperto dalla società di cybersicurezza ThreayFabric sul Play Store. (Immagine: RoonZ.nl via Unsplash)
Un nuovo malware è stato scoperto dalla società di cybersicurezza ThreayFabric sul Play Store. (Immagine: RoonZ.nl via Unsplash)
Un nuovo tipo di malware è stato scoperto nel Google Play Store. Spacciandosi per un'app per velocizzare i dispositivi "Fast Cleaner", il malware tenta di rubare informazioni finanziarie agli utenti di più di 50 banche europee.

La società di ricerca sulla cybersicurezza ThreatFabric ha scoperto un nuovo malware che si diffonde attraverso app dall'aspetto innocuo sul Google Play Store. Denominato "Xenomorph", il malware sta prendendo di mira gli utenti di 56 banche in Europa. Una delle app che sta disturbando il malware è un'app di pulizia dei dispositivi dall'aspetto generico chiamata "Fast Cleaner" che è stata installata più di 50.000 volte. Anche se l'app non è più disponibile sul Google Play Store, molti utenti potrebbero avere ancora l'applicazione installata sui loro telefoni.

In superficie, Fast Cleaner ha lo scopo di accelerare gli smartphone. Ma sotto il cofano, l'applicazione cerca di ottenere i privilegi di accessibilità e di utilizzare tali privilegi per ottenere il controllo dello smartphone mirato. Dopo aver ottenuto l'accesso ai servizi di accessibilità, il malware utilizza un attacco overlay per rubare le credenziali dell'utente e intercettare SMS e notifiche per sconfiggere i sistemi di autenticazione a due fattori.

ThreatFabric ha anche espresso preoccupazione per le capacità dormienti di Xenomorph. Secondo l'azienda, Xenomorph sembra essere in fase di sviluppo attivo e non ha ancora tutte le caratteristiche. L'azienda ha anche avvertito che il malware è modulare e scalabile, quindi può essere sviluppato ulteriormente e le caratteristiche più gravi dell'app possono essere abilitate attraverso un aggiornamento.

Infine, lo scopo di Xenomorph è quello di acquisire informazioni finanziarie e rubare denaro. Pertanto, ThreatFabric consiglia agli utenti di disinstallare immediatamente l'app. Tale malware può anche proteggere dalla disinstallazione e lasciare frammenti di codice nel caso in cui un utente riesca a cancellare con successo app affette da malware

Quindi, se pensate di essere stati infettati, cambiate le vostre password/pin delle app bancarie e chiamate la vostra banca se necessario.

Acquista Yubico YubiKey 5Ci chiave di sicurezza di autenticazione a due fattori su Amazon

App sul Google Play Store che distribuisce il malware Xenomorph. (Fonte: ThreatFabric)
App sul Google Play Store che distribuisce il malware Xenomorph. (Fonte: ThreatFabric)
Please share our article, every link counts!
> Recensioni e prove di notebook, tablets e smartphones > News > Newsarchive 2022 02 > Un nuovo malware ruba soldi fa il giro su Google Play Store spacciandosi per un'app innocente con oltre 50.000 download
Fawad Murtaza, 2022-02-24 (Update: 2022-02-24)