Un peligroso malware se ha apoderado de numerosos dispositivos móviles Android con la intención de recopilar información bancaria de las principales apps de bancos. Apodado como ‘Xenomorph’ por la firma de seguridad ThreatFabriceste troyano ya ha afectado a usuarios de 56 bancos europeos diferentes, teniendo como objetivo España, Portugal, Italia y Bélgica.

Este malware fue detectado por dicha empresa durante este mismo mes de febrero, y se ha estado distribuyendo a través de la Google Play Store mediante aplicaciones a priori no dañinas. Todo indica a que este troyano se habría instalado más de 50.000 veces.

Según ThreatFabric, este troyano muestra similitudes con ‘Alien’, otro malware de banca conocido por ser uno de los más extendidos de los últimos dos años. Sin embargo, aunque compartan algunas líneas de código, todo apunta a que es bastante distinto en cuanto a funcionalidades se refiere.

Incluso tras los esfuerzos de Google por purgar su tienda de malware, aún hay algunos presentes como este ‘Xenomorph’ que está siendo una pesadilla para la banca europea. Una de las aplicaciones en las que se ha podido encontrar este troyano es en ‘Fast Cleaner’, una app para limpiar el dispositivo y optimizar el rendimiento. ThreatFabric descubrió esto debido a que dicha app pertenecía a la familia de dropper Gymdrop. Un dropper es una aplicación que contiene código malicioso para inyectar en los dispositivos de los usuarios. Este dropper fue el encargado de distribuir también el troyano ‘Alien’ del que hablábamos.

Este troyano es capaz de recopilar información bancaria a través de las notificaciones de SMS de la autenticación de doble factor. Desde ThreatFabric aseguran que Xenomorph puede ser usado también para recopilar datos de víctimas en aplicaciones instaladas que no pertenezcan a su objetivo principal.

El objetivo de este troyano pasa por bancos con sede en España, Portugal, Italia y Bélgica. Además, también es capaz de recopilar información de carteras de criptomonedas y servicios de correo electrónico. Entre los 56 bancos afectados se encuentran aquellos como BBVA, CaixaBank, Santander, Unicaja, ING Direct, Bankinter, y muchos otros más. Podéis ver la lista completa a través de este enlace, justo en la parte final del artículo.

Desde ThreatFabric aseguran que, con más tiempo, este malware podría evolucionar a niveles altamente preocupantes. Los ciberdelincuentes utilizan métodos cada vez más sofisticados, y Xenomorph es la prueba de que los droppers continúan siendo un grave problema de las principales tiendas de aplicaciones.

Fuente: Genbeta

Categorías: Seguridad