Xenomorph. Este é o nome de um malware bancário altamente modular que tem atingido instituições financeiras de todo o mundo, inclusive bancos brasileiros. No total, já ocorreram mais de 50 mil downloads e “suporte” a mais de 400 bancos de todo o mundo, além de carteiras de criptomoedas e fintechs.
Leia mais: Cuidado com ESTE TV box vendido na Amazon: pode ter malware
Dentre as instituições atingidas, estão bancos conhecidos do público brasileiro, como por exemplo o Bradesco, Itaú, Santander e Caixa Econômica Federal. Contudo, os maiores alvos do malware são países como Espanha, Turquia, Polônia, Estados Unidos e Austrália.
Como funciona
O vírus age diretamente no sistema operacional Android e está em sua terceira atualização. O malware segue sendo espalhado por meio de aplicativos fraudulentos na Google Play Store.
Em suma, os desenvolvedores da ameaça virtual querem algo que vai além do lucro financeiro: eles buscam a automação de toda a cadeia de fraudes financeiras, além da contaminação de smartphones e roubo de credenciais para desvio de fundos dos clientes.
O Xenomorph atua a partir dos Serviços de Acessibilidade do Android. Por lá, eles conseguem exibir telas sobrepostas para obter os códigos de autenticação em notificações. O vírus tem se espalhado no Google Play como um conversor de valores em criptomoedas. Contudo, quando instalado, muda seu ícone para o do serviço Play Protect para tentar passar desapercebido.
Por fim, o que tem despertado a atenção de especialistas é que a nova versão do vírus apresenta uma operação autônoma, ou seja, basta o operador do malware enviar scripts com listas de ações para que o vírus faça o restante, de forma totalmente independente. Igualmente, o Xenomorph registra códigos de autenticação em duas etapas gerados por aplicativos. A medida garante a efetividade dos golpes.
Como se prevenir
A recomendação é justamente redobrar a atenção quando for realizar download de aplicativos, mesmo dentro da plataforma oficial, o Google Play. Por isso, fique atento a comentários e números de downloads e opte por soluções que sejam reconhecidas ou de empresas certificadas e populares.