Xenomorph è un trojan bancario che prende di mira le app di 56 istituti di credito europei di cui 12 italiani.
Anche le app caricate su Google Play Store possono essere malevole e provocare l'esecuzione di componenti malware.
Il malware può già intercettare le notifiche, registrare gli SMS e utilizzare tecniche per sottrarre le credenziali di autenticazione che consistono nel sovrapporre dei campi per l'inserimento di dati a quelli mostrati nelle app originali.