AlienBot Malware
AlienBot Malware er en trussel, der tilbydes til køb via en Mala-as-a-Service (MaaS) -model. AlienBot Malware er i stand til at injicere beskadiget kode i legitime bage- og betalingsapplikationer. Dens række af truende funktionalitet strider yderligere, da truslen også gør det muligt for fjernangribere at overtage den inficerede enhed fuldstændigt. Hackerne kan høste kontooplysninger, installere vilkårlige applikationer eller endda styre maskinen med TeamViewer.
AlienBot Malware-kapaciteterne som en sen nyttelast var på fuld skærm i en nylig angrebskampagne, der formåede at infiltrere den officielle Google Play-butik med ni våbenapplikationer. Hackerne stolede på en aldrig før set malware-dropper kaldet Clast82 for at omgå sikkerhedsforanstaltningerne i Googles mobilbutik. De truende applikationer var baseret på legitime open source-applikationer, der blev ændret til at omfatte Clast82-koden. De ni identificerede applikationer, der overtrådte Google Play-butikken, er:
- BeatPlayer,
- Kage VPN,
- eVPN (to forskellige versioner),
- Musik afspiller,
- Pacific VPN,
- QR / stregkodescanner MAX,
- QR-optager,
- Tooltipnattorlibrary.
Efter at have fået besked om angrebskampagnen fjernede Google straks alle de truende applikationer. Brugere, der har en af dem installeret, er stadig i fare og bør bruge en professionel anti-malware-løsning til at rense deres Android-enhed.
