Alien Malware

Bezpečnostní vědci objevili nový kmen malwaru Android Trojan. Pojmenovali malware pod názvem Alien a podařilo se mu analyzovat jeho základní kód, aby lépe porozuměl jeho chování a fungování. Nejprve je však třeba poznamenat, že Alien malware je na podzemních fórech hackerů nabízen jako Malware-as-a-Service (MaaS). Ve výsledku nebylo možné určit konkrétní metodu distribuce a vektor útoku, protože oba závisí na preferencích každé skupiny hackerů. Přesto se zdá, že nejběžnější metody jsou prostřednictvím phishingových stránek, které nabízejí buď falešné aplikace související s Coronou, nebo falešné aktualizace softwaru. Další využívaná distribuční metoda je prostřednictvím SMS - Alien shromažďuje seznam kontaktů infikovaného zařízení a používá jej k dalšímu šíření své ohrožující kampaně.

Cizinec zabírá místo, které zanechal Cerberus

Při pohledu na Alienův kód si odborníci na infosec všimli, že jeho významné části připomínají další malware, který byl nabízen jako MaaS s názvem Cerberus . Společnost Cerberus získala proslulost v roce 2019, ale její operace prošly rychlým poklesem, když se společnosti Google podařilo vyvinout způsob, jak detekovat malware a vyčistit všechna zařízení infikovaná tímto zařízením. Když k tomu došlo, hackeři stojící za společností Cerberus se rozhodli získat co nejvíce peněz a nabídli prodej kódu malwaru v aukci s cílem dosáhnout 100 000 $. Když tento plán selhal, zdrojový kód společnosti Cerberus byl jednoduše propuštěn online zdarma aby k ní teď měl přístup každý počítačový zločinec.

Ačkoli se zdá, že je Alien založen na starší variantě Cerberus, zdá se, že je schopen bez problémů vykonávat svou ohrožující činnost. Ve skutečnosti je výrazně propracovanější než jeho předchůdce a může se pochlubit řadou nových skrytých funkcí a rozšířeným seznamem cílů.

Mimozemšťan může sbírat pověření pro více než 200 aplikací

V jádru je Alien Malware bankovní trojan. Pokouší se shromáždit pověření pro 226 aplikací tím, že ukazuje uživatelům falešné přihlašovací stránky, které shromažďují uživatelská jména, hesla a další přihlašovací údaje. Většina aplikací byla určena pro služby elektronického obchodování a banky, ale Alien se také zaměřuje na platformy sociálních médií, jako jsou Gmail, Facebook, Telegram, Twitter, Snapchat a WhatsApp. Kromě toho bylo zjištěno, že do cílů této malwarové hrozby byly zahrnuty také různé kryptoměnové aplikace. Mezi bankovními aplikacemi, které Alien phishingoval, se většina nacházela ve Španělsku, Turecku, Německu a Spojených státech. Dalšími třemi zeměmi byly Itálie, Francie a Polsko.

Kromě funkcí sběru dat, jako je překrývání obsahu nad jinými aplikacemi a protokolování vstupů z klávesnice, byl Alien vybaven některými ošklivými funkcemi vzdáleného přístupu. Může spustit instanci TeamViewer na infikovaném zařízení, což hackerům poskytuje rozšířenou kontrolu nad cílovým zařízením. Pamatujte, že zločinci již pravděpodobně shromáždili několik přihlašovacích údajů uživatele, které lze použít společně s Alienovou schopností instalovat a spouštět další aplikace.

Mezi obrovské množství funkcí, které hrozba malwaru patří, patří také shromažďování seznamů kontaktů, shromažďování, čtení a odesílání zpráv SMS, kompromitování kódů 2FA nebo spouštění aplikací prohlížeče pro otevírání konkrétních stránek.

Alien Malware je silná trojská hrozba pro Android, která může způsobit závažné poškození, jakmile infikuje zařízení. Nejlepším způsobem, jak tomu zabránit a chránit se, je zablokovat útok tím, že budete věnovat pozornost zdrojům stahování jakékoli aplikace, kterou se rozhodnete nainstalovat.