ALLERTA PERICOLI INFORMATICI Podcast articoli da ascoltare

Una nota APP per la pulizia del telefono contiene un trojan bancario che aggira l’autenticazione a due fattori : controlla se è nel tuo telefono

Una nota APP per la pulizia del telefono contiene un trojan bancario che aggira l’autenticazione a due fattori : controlla se è nel tuo telefono
Scritto da gestore

Allerta Pericoli Informatici sui Social :
allerta pericoli informatici su facebookallerta pericoli informatici su linkedinallerta pericoli informatici su twitterallerta pericoli informatici su pinterestallerta pericoli informatici su itunes podcast allerta pericoli informatici su telegramallerta pericoli informatici su google newsallerta pericoli informatici su flickr

APP 1 : Allerta Pericoli Informatici
Google Play
Apple Store
APP 2 : AiutamiSi ( tanti servizi gratuiti )
Google Play
Apple Store

Un nuovo trojan bancario Android con oltre 50.000 installazioni è stato distribuito tramite il Google Play Store ufficiale con l’obiettivo di prendere di mira 56 banche europee, comprese quelle italiane, e raccogliere informazioni sensibili da tutti i dispositivi compromessi.

Soprannominato Xenomorph dalla società di sicurezza olandese ThreatFabric, si dice che il malware in fase di sviluppo condivida sovrapposizioni con un altro trojan bancario tracciato con il soprannome di Alien, pur essendo “radicalmente diverso” dal suo predecessore in termini di funzionalità offerte.

Intermezzo promozionale ... continua la lettura dopo il box:

“Nonostante sia un work-in-progress, Xenomorph sta già sfoggiando sovrapposizioni efficaci e viene distribuito attivamente sugli app store ufficiali”, ha affermato Han Sahin, fondatore e CEO di ThreatFabric. “Inoltre, è dotato di un motore molto dettagliato e modulare per abusare dei servizi di accessibilità, che in futuro potrebbero alimentare capacità molto avanzate, come ATS”.

Alien, un trojan di accesso remoto (RAT) con funzionalità di sniffing delle notifiche e funzionalità di furto dati anche se protetti da 2FA ( autenticazioni a due fattori ), è emerso poco dopo la scomparsa del famigerato malware Cerberus nell’agosto 2020.

Xenomorph, come Alien ed ERMAC, è stato in grado di mascherarsi da app di produttività come “Fast Cleaner” (conosciuta app per la pulizia del telefono) per indurre le vittime ignare a installare il malware.

Anche un’altra App per l’allenamento fitness con oltre 10.000 installazioni, soprannominata GymDrop , è stata trovata a fornire il payload del trojan bancario Alien, mascherandolo come un “nuovo pacchetto di esercizi di allenamento”.

Fast Cleaner, che ha il nome del pacchetto “vizeeva.fast.cleaner” e continua a essere disponibile sull’app store, è stato più popolare in Portogallo e Spagna, rivelano i dati della società di analisi del mercato delle app mobili Sensor Tower , con l’app che fa la sua prima apparizione nel Play Store verso la fine di gennaio 2022.

Inoltre, le recensioni per l’app da parte degli utenti vengono fornite con avvisi che “questa app contiene malware” e che “richiede la conferma continua di un aggiornamento”. Un altro utente ha affermato: “Mette malware sul dispositivo e, a parte questo, ha un sistema di autoprotezione in modo che non sia possibile disinstallarlo”.

Utilizzata anche da Xenomorph è la tattica collaudata per indurre le vittime a concedergli i privilegi del servizio di accessibilità e ad abusare delle autorizzazioni per condurre attacchi in overlay, in cui il malware inietta schermate di accesso non autorizzate su app mirate da Spagna, Portogallo, Italia e Belgio per sottrarre credenziali e altre informazioni personali.

Inoltre, è dotato di una funzione di intercettazione delle notifiche per estrarre i token di autenticazione a due fattori ricevuti tramite SMS e ottenere l’elenco delle app installate, i cui risultati vengono esfiltrati su un server di comando e controllo remoto.

“L’emergere di Xenomorph mostra, ancora una volta, che gli attori delle minacce stanno concentrando la loro attenzione sull’atterraggio di applicazioni sui mercati ufficiali”, hanno affermato i ricercatori. “Il malware Modern Banking si sta evolvendo a un ritmo molto veloce e i criminali stanno iniziando ad adottare pratiche di sviluppo più raffinate per supportare gli aggiornamenti futuri”.

Fonte : https://thehackernews.com/2022/02/xenomorph-android-banking.html

Rss Feeds:

Pubblica anteprima dei nostri articoli sul tuo sito :

  Inserisci questo codice per mostrare anteprima dei nostri articoli nel tuo sito e proteggi i tuoi navigatori dai rischi informatici

Alcuni dei Nostri Servizi più richiesti :

Copia Autentica Pagina Web

Copia Autentica Pagina Web

Il nostro studio fornisce un servizio professionale di autenticazione o copia conforme con valore legale di una pagina web o di una pagina di un social network per ogni tipo di contenuto ( testi, immagini, commenti, video, audio, tag ... ) che viene acquisito in modalità forense.

MONITORAGGIO DELLA REPUTAZIONE ONLINE PERSONALE E AZIENDALE

La nostra società è in grado di offrirvi il Migliore Servizio di Monitoraggio sul web per tutelare la vostra reputazione personale e/o aziendale.

Denuncia per diffamazione su internet o sui social

Il nostro studio fornisce un servizio professionale di supporto e raccolta di prove informatiche con valore legale per effettuare una denuncia per diffamazione su internet o sui social network

Estorsione o ricatto sessuale online : cosa fare e cosa non fare

Il nostro studio fornisce un servizio professionale con assistenza legale nei casi di estersione o ricatti online

Servizio professionale per la rimozione di recensioni negative

Il nostro studio fornisce un servizio professionale anche di supporto legale per la rimozioni di recensioni online negative, offensive o comunque inappropriate (recensioni negative su tripadvisor, google ...)

Certificazione Chat WhatsApp anche da Remoto

La certificazione di una chat WhatsApp che conferisce ad un messaggio ricevuto il valore di una prova legale, può essere eseguita anche da remoto da uno studio di informatica forense ( ricordiamo che uno screenshot non è ritenuto una prova valida ai fini legali ).