NUEVA ACTUALIZACIÓN DEL TROYANO XENOMORPH

13/12/2023

Descripción

Xenomorph es un troyano bancario diseñado para afectar a bancos europeos, y ha experimentado una notable evolución desde su primera aparición en 2022. Para su distribución, este malware ha adoptado técnicas cada vez más sofisticadas. Actualmente, Xenomorph se propaga a través de una amenaza adicional denominada Zombinder, que se hace pasar por aplicaciones legítimas en la tienda oficial de Google Play.

En su nueva actualización Xenomorph afecta a instituciones financieras y a múltiples aplicaciones de criptomonedas, utilizando páginas de phishing para engañar a los usuarios de Android para que descarguen un APK malicioso sobre actualizaciones de Google Chrome, una vez instalado Xenomorph captura toda la información y credenciales bancarias, además tiene la capacidad de actuar como otra aplicación , evitar que el dispositivo apague su pantalla, realizar técnicas de evasión para no ser detectado.

Vector de infección

Xenomorph se propaga a través de páginas de phishing que simulan avisos de actualización falsos, engañando a las víctimas para que descarguen un archivo APK malicioso que contiene el troyano. Una vez instalado en el dispositivo, utiliza tácticas de phishing para engañar a los usuarios de dispositivos Android, haciéndoles creer que están obteniendo una actualización legítima de Google Chrome u otra aplicación confiable. Una vez que los usuarios descargan e instalan este archivo APK malicioso, Xenomorph se infiltra en el dispositivo y ejecuta sus acciones maliciosas.

Recomendaciones

La amenaza analizada puede ser mitigada o detectada en su infraestructura tecnológica aplicando las siguientes recomendaciones:

• Evitar descargar aplicaciones de fuentes externas, siempre descargarlas desde las tiendas autorizadas.
• Asegurarse que Google Play Protect esté habilitado en los dispositivos Android.

Leer noticia: https://www.threatfabric.com/blogs/xenomorph