Uma nova cepa de trojan bancário Android, chamada "Xenomorph", foi descoberta por pesquisadores de segurança cibernética, afetando aplicativos de 30 bancos em todo o mundo. A ameaça tem como alvo vários aplicativos bancários e carteiras digitais, roubando credenciais e interceptando comunicações.

Os pesquisadores da empresa de segurança cibernética XYZ identificaram o Xenomorph em campanhas de phishing enviadas por SMS e e-mails. Os criminosos enviam mensagens persuasivas, alegando que há um problema com a conta bancária do usuário ou solicitando informações adicionais para processar um pagamento. Ao clicar no link fornecido, o usuário é direcionado para uma página falsa do banco, onde é solicitado a inserir suas credenciais.

O Xenomorph é uma evolução do infame trojan bancário Cerberus, que foi desmantelado no início de 2022. Os cibercriminosos por trás do Xenomorph aprimoraram suas técnicas de ataque, tornando-se mais eficientes e difíceis de detectar. O novo trojan emprega técnicas avançadas de ocultação, incluindo o uso de ofuscação de código e a implementação de mecanismos anti-emulação.

O malware tem a capacidade de interceptar mensagens SMS de autenticação de dois fatores (2FA), além de realizar capturas de tela e gravar áudio, permitindo aos invasores obter acesso a informações adicionais do usuário. Acredita-se que a campanha de ataques do Xenomorph tenha começado em fevereiro de 2023.

Para se proteger contra esse tipo de ameaça, é recomendado:

1. Manter o sistema operacional e aplicativos atualizados.

2. Instalar um antivírus de confiança e mantê-lo atualizado.

3. Não clicar em links suspeitos recebidos por SMS ou e-mail.

4. Verificar a autenticidade dos sites antes de inserir informações pessoais.

5. Evitar o uso de redes Wi-Fi públicas ao acessar contas bancárias.

Os pesquisadores da XYZ estão trabalhando em conjunto com as instituições bancárias afetadas para mitigar os danos causados pelo Xenomorph e aumentar a conscientização sobre os riscos representados por esse novo trojan bancário.