¿Qué es Xenomorph? El Malware que chantajea a grandes empresas

Un reciente malware llamado Xenomorph ha infectado miles de dispositivos móviles Android y está diseñado para la recopilación de cuentas financieras en España, Portugal, Italia y Bélgica. Lo peor del asunto, es que está siendo distribuido en apps supuestamente seguros como Google Play Store.

Investigadores de la delegación de fraudes y delitos cibernéticos ThreatFabric, que analizaron el desarrollo que llevan, encontraron estatuto y vínculos claros con el habitual troyano financiero Alien y de allí su denominación.

Esto sugiere que las repetidas amenazas que se están dando, están conectadas de alguna manera. O Xenomorph es perteneciente a Alien o un hacker esta llevando las dos con la misma metodología.

¿Qué es el malware Xenomorph?

Investigadores de ThreatFabric catalogan un moderno malware llamado Xenomorph que afecta a más de 50 instituciones financieras europeas.

El malware Xenomorph es un troyano en crecimiento exponencial que infecta smartphones con Android. El malware se hace pasar por bancas importantes para apoderarse de las credenciales de los clientes. Estos datos se utilizan luego para entrar a sus cuentas bancarias y apoderarse de los fondos.

El malware también actúa en cuentas que estén protegidas con doble autenticación en dos pasos, Xenomorph intercepta los mensajes SMS recibidos por los usuarios y los reenvía a los atacantes. Actualmente afecta a 56 bancos europeos, 28 de ellos españoles, y a 12 carteras de criptomonedas.

La aplicación Fast Cleaner ha infectado a más de 50.000 dispositivos en estas últimas semanas, y debes comprobar que tu teléfono no es uno de ellos, ya que dentro de ella se encuentra el malware Xenomorph.

A veces pensamos que cuando nos descargamos una aplicación desde la App Store o desde la Google Play Store, es una aplicación totalmente segura y que ha pasado por las distintas capas de seguridad de empresas tan poderosas como Apple o Google, pero en bastantes ocasiones ciertas aplicaciones resultan ser fraudulentas.

Por eso recomendamos la instalación de aplicaciones licitas y de empresas consolidadas como Panda Security, con ella podrás detectar cualquier malware que este intentando infectar tu dispositivo.

Amenazas del malware Xenomorph

De esta forma el malware Xenomorph consigue colarse en la red de una empresa, organización o usuarios normales de Android, roba la información confidencial mediante varios tipos de ataques digitales, algunos más conocidos que otros:

• Robo de credenciales de inicio de sesión.
• Exfiltración de datos.
• Ejecución de código malicioso.
• Instalación de backdoors o puertas traseras para futuros ciberataques.

Una vez instalado, se comunica con su servidor de comando y control (C&C) y recopila información valiosa que posteriormente usa para realizar más ataques o venderla en el mercado negro. Para introducir este troyano, los ciberdelincuentes utilizan el método tradicional de introducirlo en apps o programas corrientes, donde pase desapercibido.

En resumen, dichos programas maliciosos infiltrados en un máquina pueden ocasionar una merma del explotación del sistema, graves problemas de privacidad, pérdidas financieras y filtrar identidades. Si se sospecha o sabe que Xenomorph (u otro malware) ha infectado su dispositivo, le aconsejamos que instale cuanto antes un buen sistema de seguridad de antivirus.

Se desconoce la identidad de los hackers que está detrás de este malware. Pero se puede analizar que sus ataques van dirigidos a diferentes entidades financieras, desde organizaciones gubernamentales, militares inclusive financieras y de sanidad en todo el mundo.

¿Cómo evitar la instalación de malware?

Los hackers utilizan la forma tradicional de introducirlo en apps y a programas comunes donde no sospechamos que pueda haber ningún problema.

Recomendamos encarecidamente tener cuidado al instalar un programa, evitar aplicaciones que prometan cosas irreales o que ofrecen cosas costosas de forma gratuita. Además, todas las descargas deben realizarse desde fuentes oficiales y verificadas. Otra de las formas es verificar los desarrolladores de las aplicaciones que instalamos en nuestros dispositivos móviles.

Algunos de los ataque más avitualles se hacen a través de estas vías:

• A través de phishing: Introducido mediante el correo electrónico, con el objetivo de robar información financiera de las empresas y de sus clientes.
• Descargas de software: Los cibercriminales integran este software en diferentes programas y apps confiables y con buena reputación digital para pasar inadvertidos.
• Sitios web maliciosos: Los hackers diseñan sitios web falsos que contienen scripts maliciosos que descargan e instalan el malware Xenomorph en el dispositivo del usuario.
• Dispositivos USB infectados: A través de un primer dispositivo USB contaminado con el malware Xenomorph, basta con ir conectándose a otro dispositivo para su instalación en el sistema.
• Vulnerabilidades del sistema: Los infractores siempre están atentos de cómo aprovechar cualquier vulnerabilidad o brecha del sistema para colarse y llevar a cabo sus delitos.

No abrir archivos adjuntos de emails, SMS y otros mensajes sospechosos de fuentes poco fiables, Los archivos adjuntos y enlaces pueden estar infectado por algún tipo de malware.