Android per varie ragioni è un sistema operativo il quale inevitabilmente si espone a falle per quanto concerne la sicurezza e la privacy degli utenti. Frequentemente si legge di attacchi sferrati da hacker attraverso app distribuite sia parallelamente che ufficialmente attraverso Google Play.
Non sempre infatti i controlli preventivi sul software distribuito riescono a individuare potenziali rischi per gli utenti. Uno degli ultimi agenti malevoli a fare la sua comparsa è Xenomorph, il quale è assimilabile alla categoria dei trojan bancari.
Per definizione si tratta di codice sviluppato al fine di prelevare credenziali legate a conti correnti bancari per effettuare frodi online. I cyber criminali cercano di approfittare della sempre più ampia popolarità di tablet e smartphone e della parallela diffusione di app e servizi rivolti a transazioni bancarie di diversa natura.
Vengono così messi a punto malware i quali sfruttano punti deboli di app e browser per insinuarsi durante le transazioni e intercettare le credenziali utilizzate dagli utenti per svolgere le operazioni. E questo può purtroppo accadere anche con le strategie di difesa basate sull’autenticazione a due fattori. Xenomorph è stato distribuito attraverso numerose app scaricabili dallo store ufficiale di Google ed è potenzialmente in grado di prendere di mira diverse decine di banche europee.
Il malware è stato individuato da ThreatFabric, software house olandese esperta di sicurezza informatica. In base alle analisi sinora effettuate, viene rivelato che il trojan sarebbe capace di visualizzare schermate fasulle di accesso per 56 banche di Belgio, Spagna, Portogallo e Italia. Inoltre riesce a mostrare schermate di login false anche per una decina di wallet per la gestione di criptovalute e app dedicate alla posta elettronica. Il nome Xenomorph è stato scelto in quanto i tecnici di ThreatFabric durante l’analisi del codice si sono resi conto di aver trovato analogie con un precedente malware denominato Alien.