Un nuovo malware ruba soldi fa il giro su Google Play Store spacciandosi per un'app innocente con oltre 50.000 download
La società di ricerca sulla cybersicurezza ThreatFabric ha scoperto un nuovo malware che si diffonde attraverso app dall'aspetto innocuo sul Google Play Store. Denominato "Xenomorph", il malware sta prendendo di mira gli utenti di 56 banche in Europa. Una delle app che sta disturbando il malware è un'app di pulizia dei dispositivi dall'aspetto generico chiamata "Fast Cleaner" che è stata installata più di 50.000 volte. Anche se l'app non è più disponibile sul Google Play Store, molti utenti potrebbero avere ancora l'applicazione installata sui loro telefoni.
In superficie, Fast Cleaner ha lo scopo di accelerare gli smartphone. Ma sotto il cofano, l'applicazione cerca di ottenere i privilegi di accessibilità e di utilizzare tali privilegi per ottenere il controllo dello smartphone mirato. Dopo aver ottenuto l'accesso ai servizi di accessibilità, il malware utilizza un attacco overlay per rubare le credenziali dell'utente e intercettare SMS e notifiche per sconfiggere i sistemi di autenticazione a due fattori.
ThreatFabric ha anche espresso preoccupazione per le capacità dormienti di Xenomorph. Secondo l'azienda, Xenomorph sembra essere in fase di sviluppo attivo e non ha ancora tutte le caratteristiche. L'azienda ha anche avvertito che il malware è modulare e scalabile, quindi può essere sviluppato ulteriormente e le caratteristiche più gravi dell'app possono essere abilitate attraverso un aggiornamento.
Infine, lo scopo di Xenomorph è quello di acquisire informazioni finanziarie e rubare denaro. Pertanto, ThreatFabric consiglia agli utenti di disinstallare immediatamente l'app. Tale malware può anche proteggere dalla disinstallazione e lasciare frammenti di codice nel caso in cui un utente riesca a cancellare con successo app affette da malware
Quindi, se pensate di essere stati infettati, cambiate le vostre password/pin delle app bancarie e chiamate la vostra banca se necessario.
Acquista Yubico YubiKey 5Ci chiave di sicurezza di autenticazione a due fattori su Amazon
Fonte(i)
I nostri Top 10
» Top 10 Portatili Multimedia
» Top 10 Portatili Gaming
» Top 10 Portatili Gaming Leggeri
» Top 10 Portatili da Ufficio e Business economici
» Top 10 Portatili Premium da Ufficio/Business
» Top 10 Portatili sotto i 300 Euro
» Top 10 Portatili sotto i 500 Euro
» Top 10 dei Portatili Workstation
» Top 10 Subnotebooks
» Top 10 Ultrabooks
» Top 10 Convertibili
» Top 10 Tablets
» Top 10 Tablets Windows
» Top 10 Smartphones