Investigadores de ThreatFabric catalogan un nuevo malware llamado Xenomorph que afecta a más de 50 instituciones financieras europeas.
Detectado por primera vez este mes, el malware Xenomorph es un troyano bancario que infecta smartphones con Android. El virus muestra pantallas de inicio de sesión falsas sobre aplicaciones de banca móvil para robar las credenciales de los clientes. Estos datos se utilizan posteriormente para acceder a cuentas bancarias y robar los fondos.
En caso de que las cuentas estén protegidas con autenticación de dos pasos, Xenomorph también puede interceptar los mensajes SMS con el código y reenviarlo a los atacantes. Actualmente afecta a 56 bancos europeos, 28 de ellos españoles, y a 12 carteras de criptomonedas.
Xenomorph infecta los smartphones a través de una aplicación de la Google Play Store llamada Fast Cleaner que se encarga de descargarlo y ejecutarlo. Esta aplicación tenía más de 50.000 descargas.
Este malware ha recibido el nombre de Xenomorph por su similitud en el código a otro troyano bancario conocido como Alien. Sin embargo, a pesar de sus vínculos obvios con uno de los malware más extendidos de los últimos dos años, Xenomorph es radicalmente diferente de Alien en funcionalidades.
Este hecho, además de la presencia de características no implementadas y la gran cantidad de registro presente en el malware, puede sugerir que se trata de un nuevo proyecto en curso de los actores responsables del Alien original, o al menos de alguien familiarizado con su base de código. Sin embargo, esto es solo especulación en este momento.
Los investigadores de ThreatFabric, que ya encontraron otros bankers anteriormente, aseguran que el malware se encuentra en fase de desarrollo ya que hay comandos en el virus que todavía no están implementados, actualmente es un troyano bancario promedio de Android con mucho potencial sin explotar, que podría actualizarse muy pronto.
Recordamos a los lectores que «Una al día» es editada y mantenida por Hispasec Sistemas, empresa de servicios de ciberinteligencia y seguridad informática, algunas de sus especializaciones son la protección de marca, antifraude, auditorías y formación. Ante la potencial peligrosidad de este descubrimiento si necesita información detallada, cree que su entidad puede estar en riesgo o dispone de más información no dude en contactar con nuestro equipo.
Más información:
https://www.threatfabric.com/blogs/xenomorph-a-newly-hatched-banking-trojan.html
https://hispasec.com/services/intel
Deja una respuesta