Alien Malware

Sikkerhedsforskere har opdaget en ny stamme af Android Trojan-malware. De kaldte malware med navnet Alien og formåede at analysere den underliggende kode for bedre at forstå dens adfærd og hvordan den fungerer. Først skal det dog bemærkes, at Alien-malware tilbydes som Malware-as-a-Service (MaaS) på underjordiske hackerfora. Som et resultat kunne en bestemt distributionsmetode og angrebsvektor ikke oprettes, da de begge afhænger af hver hackergruppes præferencer. Alligevel ser det ud til, at de mest almindelige metoder er gennem phishing-sider, der tilbyder falske Corona-relaterede applikationer eller falske softwareopdateringer. En anden anvendt distributionsmetode er via SMS - Alien indsamler kontaktlisten for den inficerede enhed og bruger den til at sprede sin truende kampagne yderligere.

Alien tager pladsen tilbage af Cerberus

Når man kigger på Aliens kode, bemærkede infosec-eksperterne, at betydelige klumper af det ligner en anden malware, der blev tilbudt som MaaS kaldet Cerberus . Cerberus blev kendt i 2019, men dets operationer gennemgik et hurtigt fald, da Google formåede at udvikle en måde til både at opdage malware og rense enhver enhed, der er inficeret af den. Da det skete, besluttede hackerne bag Cerberus at få så mange penge som muligt og tilbød at sælge malware-koden på en auktion med det mål at nå $ 100 000. Da planen mislykkedes, blev Cerberus 'kildekode simpelthen lækket online gratis så enhver cyberkriminel nu har adgang til den.

Selvom Alien ser ud til at være baseret på en ældre Cerberus-variant, ser den ud til at kunne udføre sin truende aktivitet uden problemer. Faktisk er det mere sofistikeret end sin forgænger betydeligt og kan prale med at have mange nye skjulte muligheder samt en udvidet målliste.

Alien kan indsamle legitimationsoplysninger til over 200 applikationer

I sin kerne er Alien Malware en bank-trojan. Det forsøger at indsamle legitimationsoplysninger til 226 applikationer ved at vise brugerne falske login-sider, der indsamler brugernavne, adgangskoder og andre loginoplysninger. De fleste af applikationerne var til e-handelstjenester og banker, men Alien er også målrettet mod sociale medieplatforme som Gmail, Facebook, Telegram, Twitter, Snapchat og WhatsApp. Derudover blev forskellige kryptovaluta-applikationer også fundet at være inkluderet i målene for denne malware-trussel. Blandt de bankapplikationer, som Alien søgte efter, var de fleste i Spanien, Tyrkiet, Tyskland og USA. De næste tre lande var Italien, Frankrig og Polen.

Bortset fra dets dataindsamlingsfunktioner, såsom overlejring af indhold oven på andre applikationer og logning af tastaturindgange, er Alien udstyret med nogle grimme fjernadgangsfunktioner. Det kan starte en TeamViewer-forekomst på den inficerede enhed, hvilket giver hackerne udvidet kontrol over den målrettede enhed. Husk, at de kriminelle måske allerede har samlet flere af brugerens loginoplysninger, der kunne bruges sammen med Aliens evne til både at installere og starte andre applikationer.

Det store antal funktioner, der udføres af malware-truslen, inkluderer også indsamling af kontaktlister, indsamling, læsning og afsendelse af SMS-beskeder, kompromittering af 2FA-koder eller start browserapplikationer for at åbne bestemte sider.

Alien Malware er en potent Android Trojan-trussel, der kan forårsage alvorlig skade, når den inficerer en enhed. Den bedste måde at forhindre det på og holde dig selv sikker på er at blokere angrebet fra at være opmærksom på downloadkilderne til ethvert program, som du beslutter at installere.