Xenomorph es un troyano bancario que se ha convertido en uno de los malware más peligrosos y temidos por diferentes entidades, según Panda Security.
Este software malicioso fue notificado por primera vez en España hace dos años, y desde entonces, los ciberdelincuentes han atacado a 56 bancos gracias a la capacidad de ocultarse en las redes y evitar la detección de los sistemas de seguridad informática.
Para introducir este troyano, los delincuentes usan el método tradicional de instarlos en aplicaciones o programas comunes en los que pasa desapercibido, y una vez hecho, Xenomorph se comunica con su servidor de control para recopilar información valiosa sobre la red afectada que posteriormente se vende en el mercado negro.
«En uno de sus últimos ciberataques, la plataforma que sirvió de cebo fue Google Play Store, cuando se integró Xenomorph en la app Fast Cleaner y burló los controles de seguridad de la plataforma Android», afirma Panda Security. Asimismo, algunos de los ataques más comunes de Xenomorph son el robo de contraseñas de inicio de sesión, la exfiltración de datos, la ejecución de código malicioso y la instalación de backdoors.
Otras de las capacidades del troyano son el poder de acceso a las aplicaciones bancarias, SMS y notificaciones de segundo factor para aprovechar cualquier vulnerabilidad o brecha del sistema.
¿Qué país está en el punto de mira?
Una investigación de ThreatFabric indica que España es el país con más apps marcadas como objetivo por este troyano, teniendo en cuenta que las señaladas son Santander, BBVA, WiZink, Abanca, Bankinter, Cajasur o Cajamar, entre otras.
¿Cómo protegerse de Xenomorph?
Hervé Lambert (Global Consumer Operations Manager de Panda Security) explica que «una de las mejores recomendaciones para evitar que este tipo de malwares y similares acaban por instalarse en nuestros equipos es tener continuamente actualizados los softwares del equipo y de los demás sistemas operativos de las apps que tengamos. Aparte, sería adecuado instalar y utilizar un software de seguridad, como un antivirus o un firewall, que pueda detectar y bloquear este y otros tipos de ciberamenazas».