Investigadores observaron que un troyano bancario de Android, conocido como Xenomorph, se está propagando utilizando la tienda oficial de Google Play. El troyano ya apuntó a 56 bancos europeos y recopiló información confidencial. Según los investigadores, la variante en desarrollo de Xenomorph se superpone con otro troyano bancario, Alien. El troyano se centra en eludir […]
Investigadores observaron que un troyano bancario de Android, conocido como Xenomorph, se está propagando utilizando la tienda oficial de Google Play. El troyano ya apuntó a 56 bancos europeos y recopiló información confidencial.
Según los investigadores, la variante en desarrollo de Xenomorph se superpone con otro troyano bancario, Alien.
El troyano se centra en eludir las protecciones de seguridad de Google Play Store haciéndose pasar por aplicaciones de productividad, como Fast Cleaner, para engañar a las víctimas desprevenidas para que lo instalen.
Xenomorph se superpone y se propaga de manera efectiva a través de las tiendas de aplicaciones oficiales. Además, viene con un motor modular que abusa de los servicios de accesibilidad, lo que le puede permitir otras capacidades avanzadas.
El troyano, además, inyecta pantallas superpuestas no autorizadas en la parte superior de las aplicaciones seleccionadas. Otro punto clave es que apunta a servicios de correo electrónico y billeteras de criptomonedas.
Un detalle importante: Tiene una función de interceptación de notificaciones para obtener tokens 2FA recibidos a través de SMS y obtener una lista de aplicaciones instaladas. Estos resultados luego se extraen a un servidor C2 remoto.
