Sala de prensa

El CSIRT Finaciero informa a todos los interesados sobre cada uno de los aspectos corporativos relevantes en materia de ciberseguridad.

NUEVA ACTUALIZACIÓN DEL TROYANO XENOMORPH

13/12/2023

NUEVA ACTUALIZACIÓN DEL TROYANO XENOMORPH
El equipo de investigación del Csirt recientemente ha observado nuevas campañas del troyano denominado Xenomorph en varios países, incluyendo Estados Unidos, Canadá, España, Italia, Portugal y Bélgica.

Descripción

Xenomorph es un troyano bancario diseñado para afectar a bancos europeos, y ha experimentado una notable evolución desde su primera aparición en 2022. Para su distribución, este malware ha adoptado técnicas cada vez más sofisticadas. Actualmente, Xenomorph se propaga a través de una amenaza adicional denominada Zombinder, que se hace pasar por aplicaciones legítimas en la tienda oficial de Google Play.

En su nueva actualización Xenomorph afecta a instituciones financieras y a múltiples aplicaciones de criptomonedas, utilizando páginas de phishing para engañar a los usuarios de Android para que descarguen un APK malicioso sobre actualizaciones de Google Chrome, una vez instalado Xenomorph captura toda la información y credenciales bancarias, además tiene la capacidad de actuar como otra aplicación , evitar que el dispositivo apague su pantalla, realizar técnicas de evasión para no ser detectado.

Vector de infección

Xenomorph se propaga a través de páginas de phishing que simulan avisos de actualización falsos, engañando a las víctimas para que descarguen un archivo APK malicioso que contiene el troyano. Una vez instalado en el dispositivo, utiliza tácticas de phishing para engañar a los usuarios de dispositivos Android, haciéndoles creer que están obteniendo una actualización legítima de Google Chrome u otra aplicación confiable. Una vez que los usuarios descargan e instalan este archivo APK malicioso, Xenomorph se infiltra en el dispositivo y ejecuta sus acciones maliciosas.

Recomendaciones

La amenaza analizada puede ser mitigada o detectada en su infraestructura tecnológica aplicando las siguientes recomendaciones:

  • Evitar descargar aplicaciones de fuentes externas, siempre descargarlas desde las tiendas autorizadas.
  • Asegurarse que Google Play Protect esté habilitado en los dispositivos Android.

Leer noticia: https://www.threatfabric.com/blogs/xenomorph