Alien Malware

Istraživači sigurnosti otkrili su novi soj malware-a Android Trojan. Nazvali su zlonamjerni softver imenom Alien i uspjeli analizirati njegov temeljni kôd kako bi bolje razumjeli njegovo ponašanje i kako funkcionira. Prvo, međutim, moramo napomenuti da se vanzemaljski softver nudi kao malware kao usluga (MaaS) na podzemnim hakerskim forumima. Kao rezultat, nije se mogla uspostaviti posebna metoda distribucije i vektor napada, jer oboje ovise o preferencijama svake hakerske skupine. Ipak, čini se da su najčešće metode putem phishing stranica koje nude lažne programe povezane s Coronom ili lažna ažuriranja softvera. Druga korištena metoda distribucije je putem SMS-a - Alien prikuplja popis kontakata zaraženog uređaja i koristi ga za širenje svoje prijeteće kampanje.

Vanzemaljac zauzima prostor koji je ostavio Cerberus

Gledajući Alienov kod, stručnjaci za infosec primijetili su da značajni dijelovi istog podsjećaju na drugi zlonamjerni softver koji je ponuđen kao MaaS nazvan Cerberus . Cerberus je reputaciju stekao 2019. godine, ali njegovo je poslovanje naglo propalo kad je Google uspio razviti način otkrivanja zlonamjernog softvera i čišćenja bilo kojeg uređaja koji je njime zaražen. Kad se to dogodilo, hakeri iza Cerberusa odlučili su dobiti što više novca i ponudili su prodaju koda zlonamjernog softvera na aukciji s ciljnim ciljem dosezanja 100 000 američkih dolara. Kad je taj plan propao, Cerberusov izvorni kod jednostavno je procurio na mrežu besplatno tako da mu svaki cyber kriminalac sada ima pristup.

Iako se čini da se Alien temelji na starijoj cerberuskoj varijanti, čini se da je sposoban provesti svoju prijeteću aktivnost bez ikakvih problema. Zapravo je znatno sofisticiraniji od svog prethodnika i može se pohvaliti s brojnim novim tajnim mogućnostima, kao i proširenim popisom ciljeva.

Alien može prikupljati vjerodajnice za preko 200 aplikacija

U svojoj osnovi, Alien Malware bankarski je trojanac. Pokušava prikupiti vjerodajnice za 226 aplikacija pokazujući korisnicima lažne stranice za prijavu koje prikupljaju korisnička imena, lozinke i ostale detalje za prijavu. Većina aplikacija odnosila se na usluge e-trgovine i banke, ali Alien cilja i platforme društvenih medija kao što su Gmail, Facebook, Telegram, Twitter, Snapchat i WhatsApp. Pored toga, utvrđeno je da su razne aplikacije za kriptovalutu uključene u ciljeve ove prijetnje zlonamjernim softverom. Među bankarskim aplikacijama za koje je Alien lažirao, većina se nalazila u Španjolskoj, Turskoj, Njemačkoj i Sjedinjenim Državama. Sljedeće tri zemlje bile su Italija, Francuska i Poljska.

Osim mogućnosti prikupljanja podataka, poput prekrivanja sadržaja na druge programe i bilježenja ulaza na tipkovnici, Alien je opremljen i nekim neugodnim funkcijama daljinskog pristupa. Može pokrenuti instancu TeamViewer na zaraženom uređaju, što hakerima daje proširenu kontrolu nad ciljanim uređajem. Imajte na umu da su kriminalci možda već prikupili nekoliko korisničkih vjerodajnica za prijavu koje bi se mogle koristiti zajedno s Alienovom sposobnošću instaliranja i pokretanja drugih aplikacija.

Golem broj funkcija koje izvodi prijetnja zlonamjernim softverom također uključuje prikupljanje popisa kontakata, prikupljanje, čitanje i slanje SMS poruka, ugrožavanje 2FA kodova ili pokretanje aplikacija preglednika za otvaranje određenih stranica.

Alien Malware je snažna Android trojanska prijetnja koja može nanijeti ozbiljnu štetu nakon što zarazi uređaj. Najbolji način da to spriječite i zaštitite se blokiranjem napada tako što ćete obratiti pažnju na izvore preuzimanja bilo koje aplikacije koju odlučite instalirati.