Stanno rubando i tuoi i dati bancari dallo smartphone: truffa in corso | Massima allerta
Quando decidiamo di installare nuove applicazioni sul nostro cellulare, dovremmo fare molta attenzione che non ci distruggano il dispositivo.
Due nuovi distruttivi virus sono stati inseriti dentro il Google Play Store in due applicazioni insospettabili. Questo sistema di malware è stato in grado perfino di ingannare il Play Protect ed infettare senza ostacoli i dispositivi degli utenti caduta nella trappola. Il trojan in questione si chiama Xenomorph.
I due ricercatori di Zscaler ThreatLabz, Himanshu Sharma e Viral Gandhi, che sono stati i protagonisti della scoperta e autori della ricerca hanno spiegato: “Xenomorph è un trojan che ruba le credenziali dalle applicazioni bancarie sui dispositivi degli utenti.
È anche in grado di intercettare i messaggi SMS e le notifiche degli utenti, consentendogli di rubare password monouso e richieste di autenticazione a più fattori”. I ricercatori hanno anche spiegato meglio la natura di Xenomorph, dicendo: “Quando l’app viene aperta per la prima volta, raggiunge un server Firebase per ottenere l’URL del payload del malware di stage/banking. Quindi scarica i campioni di trojan bancari Xenomorph dannosi da GitHub.
Questo malware bancario, in seguito, raggiunge i server di comando e controllo (C2) decodificati tramite il contenuto della pagina di Telegram o da una routine di codice statico per richiedere ulteriori comandi, estendendo l’infezione. L’applicazione principale per il download di malware (Google Play Store) ottiene la sua configurazione da Firebase per il suo database”.
Quali app sono state infettate dal trojan Xenomorph
Tramite il Google Play Store, dove gli utenti degli Android scaricano le loro applicazioni, si è insediato questo nuovo virus che intacca i dati personali dei singoli individui. Le app più colpite sono quelle relative al mondo bancario.
Ad esempio, per controllare i fondi della propria carta di credito oppure per pagare e/o ricevere soldi direttamente sulla carta, è possibile scaricare l’app apposita e avere tutto a portata di smartphone. Il problema è che così i virus hanno meno difficoltà ad intaccare e rubare i vostri dati bancari.
Come difendersi da Xenomorph
La cosa migliore da fare per non essere infettati dal malware è quello di leggere le recensioni dell’app che vogliamo scaricare prima di installarla sul nostro dispositivo. In questo modo riusciamo a capire se l’applicazione è difettosa e presenta problemi significavi.
Un altro metodo per evitare di essere invadi da trojan indesiderati è quello di scaricare sul nostro cellulare sistemi di protezione antivirus efficienti. Questi ultimi scansionano tutte le app scaricate sul nostro dispositivo e ci avvisano se una di loro è sospetta. In generale, per evitare di incappare nei virus informatici è meglio agire in maniera preventiva.