Xenomorph, el nuevo banker que amenaza a 28 bancos españoles
Investigadores de ThreatFabric catalogan un nuevo malware llamado Xenomorph que afecta a más de 50 instituciones financieras europeas.
Detectado por primera vez este mes, el malware Xenomorph es un troyano bancario que infecta smartphones con Android. El virus muestra pantallas de inicio de sesión falsas sobre aplicaciones de banca móvil para robar las credenciales de los clientes. Estos datos se utilizan posteriormente para acceder a cuentas bancarias y robar los fondos.
En caso de que las cuentas estén protegidas con autenticación de dos pasos, Xenomorph también puede interceptar los mensajes SMS con el código y reenviarlo a los atacantes. Actualmente afecta a 56 bancos europeos, 28 de ellos españoles, y a 12 carteras de criptomonedas.
Xenomorph infecta los smartphones a través de una aplicación de la Google Play Store llamada Fast Cleaner que se encarga de descargarlo y ejecutarlo. Esta aplicación tenía más de 50.000 descargas.
Este malware ha recibido el nombre de Xenomorph por su similitud en el código a otro troyano bancario conocido como Alien. Sin embargo, a pesar de sus vínculos obvios con uno de los malware más extendidos de los últimos dos años, Xenomorph es radicalmente diferente de Alien en funcionalidades.
Este hecho, además de la presencia de características no implementadas y la gran cantidad de registro presente en el malware, puede sugerir que se trata de un nuevo proyecto en curso de los actores responsables del Alien original, o al menos de alguien familiarizado con su base de código. Sin embargo, esto es solo especulación en este momento.
Los investigadores de ThreatFabric, que ya encontraron otros bankers anteriormente, aseguran que el malware se encuentra en fase de desarrollo ya que hay comandos en el virus que todavía no están implementados, actualmente es un troyano bancario promedio de Android con mucho potencial sin explotar, que podría actualizarse muy pronto.
Objetivos de Xenomorph:
| Nombre del paquete | Aplicación |
| ca.mobile.explorer | CA Mobile |
| cgd.pt.caixadirectaparticulares | Caixadirecta |
| com.abanca.bm.pt | ABANCA – Portugal |
| com.bbva.mobile.pt | BBVA Portugal |
| com.exictos.mbanka.bic | Banco BIC, SA |
| pt.bancobpi.mobile.fiabilizacao | BPI APP |
| pt.novobanco.nbapp | NB smart app |
| pt.sibs.android.mbway | MB WAY |
| wit.android.bcpBankingApp.millennium | Millenniumbcp |
| be.argenta.bankieren | Argenta Banking |
| be.axa.mobilebanking | Mobile Banking Service |
| be.belfius.directmobile.android | Belfius Mobile |
| com.beobank_prod.bad | Beobank Mobile |
| com.bnpp.easybanking | Easy Banking App |
| com.ing.banking | ING Banking |
| com.kbc.mobile.android.phone.kbc | KBC Mobile |
| com.binance.dev | Binance – Buy & Sell Bitcoin Securely |
| com.bitfinex.mobileapp | Bitfinex |
| com.coinbase.android | Coinbase – Buy & Sell Bitcoin. Crypto Wallet |
| com.kraken.trade | Pro: Advanced Bitcoin & Crypto Trading |
| com.plunien.poloniex | Poloniex Crypto Exchange |
| com.squareup.cash | Cash App |
| com.transferwise.android | TransferWise Money Transfer |
| com.wavesplatform.wallet | Waves.Exchange |
| net.bitbay.bitcoin | Bitcoin & Crypto Exchange – BitBay |
| net.bitstamp.app | Bitstamp – Buy & Sell Bitcoin at Crypto Exchange |
| org.electrum.electrum | Electrum Bitcoin Wallet |
| piuk.blockchain.android | Blockchain Wallet. Bitcoin, Bitcoin Cash, Ethereum |
| app.wizink.es | WiZink, tu banco senZillo |
| com.bankinter.launcher | Bankinter Móvil |
| com.bbva.bbvacontigo | BBVA Spain |
| com.bbva.netcash | BBVA Net Cash ES & PT |
| com.cajasur.android | Cajasur |
| com.db.pbc.mibanco | Mi Banco db |
| com.grupocajamar.wefferent | Grupo Cajamar |
| com.imaginbank.app | imaginBank – Your mobile bank |
| com.indra.itecban.mobile.novobanco | NBapp Spain |
| com.indra.itecban.triodosbank.mobile.banking | Triodos Bank. Banca Móvil |
| com.mediolanum | Banco Mediolanum España |
| com.rsi | ruralvía |
| com.targoes_prod.bad | TARGOBANK – Banca a distancia |
| com.tecnocom.cajalaboral | Banca Móvil Laboral Kutxa |
| es.bancosantander.apps | Santander |
| es.caixagalicia.activamovil | ABANCA- Banca Móvil |
| es.caixaontinyent.caixaontinyentapp | Caixa Ontinyent |
| es.cecabank.ealia2091appstore | ABANCA Pay – Paga y envía dinero con el móvil |
| es.cecabank.ealia2103appstore | UniPay Unicaja |
| es.cm.android | Bankia |
| es.evobanco.bancamovil | EVO Banco móvil |
| es.ibercaja.ibercajaapp | Ibercaja |
| es.lacaixa.mobile.android.newwapicon | CaixaBank |
| es.liberbank.cajasturapp | Banca Digital Liberbank |
| es.openbank.mobile | Openbank – banca móvil |
| es.pibank.customers | Pibank |
| es.univia.unicajamovil | UnicajaMovil |
| http://www.ingdirect.nativeframe | ING España. Banca Móvil |
| com.latuabancaperandroid | Intesa Sanpaolo Mobile |
| com.lynxspa.bancopopolare | YouApp |
| com.sella.BancaSella | Banca Sella |
| it.bcc.iccrea.mycartabcc | myCartaBCC |
| it.bnl.apps.banking | BNL |
| it.carige | Carige Mobile |
| it.copergmps.rt.pf.android.sp.bmps | Banca MPS |
| it.creval.bancaperta | Bancaperta |
| it.nogood.container | UBI Banca |
| it.popso.SCRIGNOapp | SCRIGNOapp |
| posteitaliane.posteapp.appbpol | BancoPosta |
| posteitaliane.posteapp.apppostepay | Postepay |
| com.android.vending | Google Play |
| com.connectivityapps.hotmail | Connect for Hotmail & Outlook: Mail and Calendar |
| com.google.android.gm | Gmail |
| com.mail.mobile.android.mail | mail.com mail |
| com.microsoft.office.outlook | Microsoft Outlook: Organize Your Email & Calendar |
| com.paypal.android.p2pmobile | PayPal Mobile Cash: Send and Request Money Fast |
| com.yahoo.mobile.client.android.mail | Yahoo Mail – Organized Email |
Más información:
https://www.threatfabric.com/blogs/xenomorph-a-newly-hatched-banking-trojan.html
La entrada Xenomorph, el nuevo banker que amenaza a 28 bancos españoles se publicó primero en Una al Día.
Powered by WPeMatico
