Cryptowallet sotto assedio

Il malware Android sta mettendo a rischio banche e portafogli di criptovalute negli USA e nel continente europeo. Questo malware aveva già creato allarmismi lo scorso marzo, bersagliando oltre 400 entità bancarie, tra cui anche alcune italiane. Recentemente, la società specializzata in sicurezza informatica, ThreatFabric, ha rilevato una nuova offensiva lanciata a partire dalla metà di agosto. Una campagna che distribuisce una variante aggiornata del trojan bancario agli utenti Android situati in diverse nazioni, incluse USA, Canada, Spagna, Portogallo, Belgio e Italia. Gli esperti di ThreatFabric, che hanno tenuto sotto osservazione Xenomorph da febbraio 2022, hanno evidenziato che l’ultima iterazione del malware concentra i suoi sforzi principalmente su banche negli USA e utenti con wallet di criptovaluta. Il blog di ThreatFabric sottolinea che gli esperti hanno individuato una tecnica di distribuzione basata sul phishing. Quest’ultima indirizza le vittime verso l’installazione di APK malevoli, con un range di obiettivi più vasto rispetto alle precedenti versioni del malware. In modo particolare, le pagine di phishing si camuffavano da aggiornamenti di Google Chrome, sfruttando la tendenza degli utenti a fidarsi di applicazioni familiari, rendendoli quindi più vulnerabili agli attacchi di phishing.