Xenomorph ha vuelto: así es el peligroso malware para Android
La tercera versión de este malware es capaz de atacar a más de 400 bancos, entre ellos los principales españoles.
El malware se ha convertido en una de las opciónes más habituales de los amantes de lo ajeno para vaciar nuestras cuentas bancarias. Y si tienes un teléfono Android, tenemos una nueva amenaza entre manos que deberías tener muy en cuenta.
Por si no conoces Xenomorph, es un malware creado para equipos Android, principalmente teléfonos móviles, y que apareció por primera vez en febrero del año pasado, atacando a 56 bancos europeos, entre ellos españoles.
Su sistema es muy sencillo: un ataque por superposición que hace creer al usuario que está en una página lícita, por lo que al introducir sus credenciales bancarias los hackers podrán acceder a las mismas.
Y mucho nos tememos, tal y como informan desde MovilZona, que tenemos una nueva versión de Xenomorph. Y es más peligrosa que nunca.
Así es la nueva y peligrosa versión de Xenomorph
Tal y como se hacen eco desde Movilzona, los hackers detrás de este virus acaban de anunciar una nueva versión de Xenomorph, y que incluye una mejora sustancial al ser capaz de atacar a más de 400 bancos, muchos de ellos españoles.
Los desarrolladores de este malware para Android han ido mejorando poco a poco Xenomorph para que sea cada vez más peligroso. Y ahora que tienen una tercera versión, con un código más completo, acaban de anunciar su disposición para los amigos de lo ajeno.
Decir que esta aplicación es muy peligrosa, ya que el malware Xenomorph es capaz de automatizar todo el proceso de transferencia bancaria para que todo se haga en pocos segundos: en el momento en el que intentes acceder a tu cuenta bancaria e introduzcas tu usuario y contraseña, en pocos segundos te vaciarán la cuenta bancaria. Y sí, también bloquearán el SMS de verificación correspondiente para que tú no notes nada, pero ellos tengan el código necesario para vaciar tus cuentas.
Respecto a la distribución de este malware, parece que está enviándose a través de Zombinder, una app que se camuflaba bajo aplicaciones disponibles en Google Play. ¿Cómo puede permitir la tienda de aplicaciones de Android este tipo de apps? Porque llegan a la plataforma como apps completamente legales y poder pasar los controles de seguridad de Google. Tras ser instalada la app se actualiza para añadir el código malicioso.
Ya te hemos dicho que la tercera versión de Xenomorph es un verdadero peligro, al punto de que es capaz de atacar a más de 400 entidades de ellas. Y como indican desde Movilzona “muchas de ellas de España. También de Turquía, Polonia, Estados Unidos, Australia, Canadá, Italia, Portugal, Francia, Alemania, Emiratos Árabes Unidos e India. Entre estas entidades nos encontramos con Banco Santander, BBVA, Caixabank Openbank, Deutsche Bank, ING, ABANCA, Banco Mediolanum España y otras. También apunta a billeteras de criptomonedas como Binance, Coinbase, Gemini y otras conocidas. “
Sin duda, un malware muy peligroso por lo que, antes de instalar alguna app de Google Play, revisa la información del desarrollador, que tenga muchas y buenas valoraciones y, aun así, intenta evitar descargar aplicaciones que no sean muy conocidas.