Google Play Store se considera una fuente confiable para descubrir e instalar aplicaciones; sin embargo, los ciberdelincuentes han encontrado repetidamente formas de escabullirse de las barreras de seguridad con la esperanza de atraer a los usuarios desprevenidos para que descarguen aplicaciones con malware y este fue el caso con Xenomorph.
Llamado Xenomorph fue distribuido a través de Google Play Store y ha infectado más de 50.000 dispositivos Android para robar información bancaria.
Todavía en una etapa temprana de desarrollo, Xenomorph fue dirigido a usuarios de docenas de instituciones financieras en España, Portugal, Italia y Bélgica.
Su objetivo, por supuesto, es robar cualquier credencial que las víctimas ingresen en la superposición de inicio de sesión falso sin embargo, el malware también es un troyano bancario flexible y modular, que tiene superposiciones de código y otros vínculos con el malware Alien, de ahí el nombre. En particular, contiene la capacidad de abusar de los servicios de accesibilidad de Android para un control amplio sobre las capacidades de un dispositivo, lo que podría abrir la puerta a funciones peligrosas que van más allá del secuestro de credenciales bancarias móviles.
Por ejemplo, el malware puede interceptar notificaciones, registrar SMS y usar inyecciones para realizar ataques superpuestos, por lo que ya puede arrebatar credenciales y contraseñas de un solo uso utilizadas para proteger cuentas bancarias.
Después de su instalación, la primera acción que realiza la aplicación es enviar una lista de los paquetes instalados en el dispositivo infectado para cargar las superposiciones adecuadas.
Para lograr lo anterior, el malware solicita la concesión de permisos del Servicio de Accesibilidad en el momento de la instalación y luego abusa de los privilegios para concederse permisos adicionales según sea necesario.
Aunque Google elimina las aplicaciones ofensivas de su tienda, a menudo permanecen en tiendas y mercados de aplicaciones de terceros. Por lo tanto, se recomienda a los usuarios que se abstengan de otorgar permisos innecesarios a las aplicaciones mientras descargan aplicaciones de las tiendas de aplicaciones y verifiquen su legitimidad verificando la información del desarrollador, leyendo reseñas y examinando sus políticas de privacidad.
