Xenomorph es un troyano bancario que se ha convertido en uno de los malware más peligrosos y temidos por diferentes entidades, según Panda Security.
Este software malicioso fue notificado por primera vez en España hace dos años, y desde entonces, los ciberdelincuentes han atacado a 56 bancos gracias a la capacidad de ocultarse en las redes y evitar la detección de los sistemas de seguridad informática.
Para introducir este troyano, los delincuentes usan el método tradicional de instarlos en aplicaciones o programas comunes en los que pasa desapercibido, y una vez hecho, Xenomorph se comunica con su servidor de control para recopilar información valiosa sobre la red afectada que posteriormente se vende en el mercado negro.
“En uno de sus últimos ciberataques, la plataforma que sirvió de cebo fue Google Play Store, cuando se integró Xenomorph en la app Fast Cleaner y burló los controles de seguridad de la plataforma Android”, afirma Panda Security. Asimismo, algunos de los ataques más comunes de Xenomorph son el robo de contraseñas de inicio de sesión, la exfiltración de datos, la ejecución de código malicioso y la instalación de backdoors.
Otras de las capacidades del troyano son el poder de acceso a las aplicaciones bancarias, SMS y notificaciones de segundo factor para aprovechar cualquier vulnerabilidad o brecha del sistema.
