Las amenazas de seguridad para usuarios de dispositivos Android siguen apareciendo de forma constante. Un ejemplo de los más recientes riesgos de seguridad detectados es Xenomorph, una amenaza detectada por los investigadores de la firma de seguridad ThreatFabric, quienes la consideran un problema crítico.
Xenomorph es descrito como un troyano bancario clásico que, al infectar un dispositivo Android, solicita acceso al servicio Accesibilidad y abusa de esta herramienta para mostrar falsas pantallas de inicio de sesión cuando el usuario afectado abre una aplicación bancaria legítima. El malware recopila esta información, junto con otros datos del dispositivo, y la envía a un servidor C&C controlado por los hackers.
Después de la recopilación de datos, los actores de amenazas acceden a las cuentas de los usuarios afectados para vaciarlas, incluso si están protegidas con autenticación multifactor, ya que el malware también es capaz de interceptar mensajes SMS de autenticación.
Las muestras de malware recolectadas por los investigadores indican que Xenomorph puede mostrar hasta 56 pantallas de inicio de sesión para bancos en Bélgica, España, Italia y Portugal, además de contar con pantallas falsas de 20 plataformas de intercambio de criptomoneda y servicios email.
Otro rasgo característico de este troyano es su método de distribución. Mientras otras variantes de malware similares usan apps maliciosas o sitios web inseguros para su propagación, Xenomorph se encuentra oculto en algunas apps disponibles en la plataforma oficial de Google Play Store.
Al usar aplicaciones disponibles en repositorios oficiales, los actores de amenazas emplean una variante de malware conocida como dropper, que permite evadir los controles de seguridad en Play Store y otras tiendas para posteriormente descargar una variante de malware más agresiva, en este caso el troyano Xenomorph. Hasta el momento solo se ha detectado la presencia del troyano en Fast Cleaner, una aplicación que fue descargada por más de 50,000 usuarios antes de que Google la eliminara de su tienda.
Aunque Xenomorph es una variante de malware en desarrollo, los expertos temen que la amenaza pueda crecer de forma desmedida, pues ya se ha comprobado que los operadores de esta campaña pudieron evadir las medidas de seguridad de Google, existiendo el riesgo potencial de un ataque masivo.
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de ciberseguridad, el se enfoca en protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad con diferentes empresas. También tiene experiencia en diferentes industrias como finanzas, salud medica y reconocimiento facial.