Seguridad

Xenomorph, el nuevo banker que amenaza a 28 bancos españoles

Investigadores de ThreatFabric catalogan un nuevo malware llamado Xenomorph que afecta a más de 50 instituciones financieras europeas.

Detectado por primera vez este mes, el malware Xenomorph es un troyano bancario que infecta smartphones con Android. El virus muestra pantallas de inicio de sesión falsas sobre aplicaciones de banca móvil para robar las credenciales de los clientes. Estos datos se utilizan posteriormente para acceder a cuentas bancarias y robar los fondos.

En caso de que las cuentas estén protegidas con autenticación de dos pasos, Xenomorph también puede interceptar los mensajes SMS con el código y reenviarlo a los atacantes. Actualmente afecta a 56 bancos europeos, 28 de ellos españoles, y a 12 carteras de criptomonedas.

Xenomorph infecta los smartphones a través de una aplicación de la Google Play Store llamada Fast Cleaner que se encarga de descargarlo y ejecutarlo. Esta aplicación tenía más de 50.000 descargas.

Este malware ha recibido el nombre de Xenomorph por su similitud en el código a otro troyano bancario conocido como Alien. Sin embargo, a pesar de sus vínculos obvios con uno de los malware más extendidos de los últimos dos años, Xenomorph es radicalmente diferente de Alien en funcionalidades.

Este hecho, además de la presencia de características no implementadas y la gran cantidad de registro presente en el malware, puede sugerir que se trata de un nuevo proyecto en curso de los actores responsables del Alien original, o al menos de alguien familiarizado con su base de código. Sin embargo, esto es solo especulación en este momento.

Los investigadores de ThreatFabric, que ya encontraron otros bankers anteriormente, aseguran que el malware se encuentra en fase de desarrollo ya que hay comandos en el virus que todavía no están implementados, actualmente es un troyano bancario promedio de Android con mucho potencial sin explotar, que podría actualizarse muy pronto.

Objetivos de Xenomorph:

Nombre del paquete Aplicación
ca.mobile.explorer CA Mobile
cgd.pt.caixadirectaparticulares Caixadirecta
com.abanca.bm.pt ABANCA – Portugal
com.bbva.mobile.pt BBVA Portugal
com.exictos.mbanka.bic Banco BIC, SA
pt.bancobpi.mobile.fiabilizacao BPI APP
pt.novobanco.nbapp NB smart app
pt.sibs.android.mbway MB WAY
wit.android.bcpBankingApp.millennium Millenniumbcp
be.argenta.bankieren Argenta Banking
be.axa.mobilebanking Mobile Banking Service
be.belfius.directmobile.android Belfius Mobile
com.beobank_prod.bad Beobank Mobile
com.bnpp.easybanking Easy Banking App
com.ing.banking ING Banking
com.kbc.mobile.android.phone.kbc KBC Mobile
com.binance.dev Binance – Buy & Sell Bitcoin Securely
com.bitfinex.mobileapp Bitfinex
com.coinbase.android Coinbase – Buy & Sell Bitcoin. Crypto Wallet
com.kraken.trade Pro: Advanced Bitcoin & Crypto Trading
com.plunien.poloniex Poloniex Crypto Exchange
com.squareup.cash Cash App
com.transferwise.android TransferWise Money Transfer
com.wavesplatform.wallet Waves.Exchange
net.bitbay.bitcoin Bitcoin & Crypto Exchange – BitBay
net.bitstamp.app Bitstamp – Buy & Sell Bitcoin at Crypto Exchange
org.electrum.electrum Electrum Bitcoin Wallet
piuk.blockchain.android Blockchain Wallet. Bitcoin, Bitcoin Cash, Ethereum
app.wizink.es WiZink, tu banco senZillo
com.bankinter.launcher Bankinter Móvil
com.bbva.bbvacontigo BBVA Spain
com.bbva.netcash BBVA Net Cash ES & PT
com.cajasur.android Cajasur
com.db.pbc.mibanco Mi Banco db
com.grupocajamar.wefferent Grupo Cajamar
com.imaginbank.app imaginBank – Your mobile bank
com.indra.itecban.mobile.novobanco NBapp Spain
com.indra.itecban.triodosbank.mobile.banking Triodos Bank. Banca Móvil
com.mediolanum Banco Mediolanum España
com.rsi ruralvía
com.targoes_prod.bad TARGOBANK – Banca a distancia
com.tecnocom.cajalaboral Banca Móvil Laboral Kutxa
es.bancosantander.apps Santander
es.caixagalicia.activamovil ABANCA- Banca Móvil
es.caixaontinyent.caixaontinyentapp Caixa Ontinyent
es.cecabank.ealia2091appstore ABANCA Pay – Paga y envía dinero con el móvil
es.cecabank.ealia2103appstore UniPay Unicaja
es.cm.android Bankia
es.evobanco.bancamovil EVO Banco móvil
es.ibercaja.ibercajaapp Ibercaja
es.lacaixa.mobile.android.newwapicon CaixaBank
es.liberbank.cajasturapp Banca Digital Liberbank
es.openbank.mobile Openbank – banca móvil
es.pibank.customers Pibank
es.univia.unicajamovil UnicajaMovil
http://www.ingdirect.nativeframe ING España. Banca Móvil
com.latuabancaperandroid Intesa Sanpaolo Mobile
com.lynxspa.bancopopolare YouApp
com.sella.BancaSella Banca Sella
it.bcc.iccrea.mycartabcc myCartaBCC
it.bnl.apps.banking BNL
it.carige Carige Mobile
it.copergmps.rt.pf.android.sp.bmps Banca MPS
it.creval.bancaperta Bancaperta
it.nogood.container UBI Banca
it.popso.SCRIGNOapp SCRIGNOapp
posteitaliane.posteapp.appbpol BancoPosta
posteitaliane.posteapp.apppostepay Postepay
com.android.vending Google Play
com.connectivityapps.hotmail Connect for Hotmail & Outlook: Mail and Calendar
com.google.android.gm Gmail
com.mail.mobile.android.mail mail.com mail
com.microsoft.office.outlook Microsoft Outlook: Organize Your Email & Calendar
com.paypal.android.p2pmobile PayPal Mobile Cash: Send and Request Money Fast
com.yahoo.mobile.client.android.mail Yahoo Mail – Organized Email

Más información:

https://www.threatfabric.com/blogs/xenomorph-a-newly-hatched-banking-trojan.html

La entrada Xenomorph, el nuevo banker que amenaza a 28 bancos españoles se publicó primero en Una al Día.

Powered by WPeMatico

Gustavo Genez

Informático de corazón y apasionado por la tecnología. La misión de este blog es llegar a los usuarios y profesionales con información y trucos acerca de la Seguridad Informática.