Alien Malware
I ricercatori di sicurezza hanno scoperto un nuovo ceppo del malware Android Trojan. Hanno soprannominato il malware con il nome Alien e sono riusciti ad analizzarne il codice sottostante per comprenderne meglio il comportamento e come funziona. In primo luogo, tuttavia, va notato che il malware alieno viene offerto come Malware-as-a-Service (MaaS) nei forum degli hacker sotterranei. Di conseguenza, non è stato possibile stabilire un metodo di distribuzione e un vettore di attacco specifici, poiché entrambi dipendono dalle preferenze di ciascun gruppo di hacker. Tuttavia, sembra che i metodi più comuni siano attraverso pagine di phishing che offrono false applicazioni relative a Corona o falsi aggiornamenti software. Un altro metodo di distribuzione utilizzato è tramite SMS: Alien raccoglie l'elenco dei contatti del dispositivo infetto e lo utilizza per diffondere ulteriormente la sua campagna minacciosa.
Alien sta prendendo lo spazio rimasto di Cerberus
Guardando il codice di Alien, gli esperti di infosec hanno notato che parti significative di esso assomigliano a un altro malware offerto come MaaS chiamato Cerberus . Cerberus ha guadagnato notorietà nel 2019, ma le sue operazioni hanno subito un rapido declino quando Google è riuscita a sviluppare un modo sia per rilevare il malware sia per pulire qualsiasi dispositivo infettato da esso. Quando ciò è accaduto, gli hacker dietro Cerberus hanno deciso di ottenere più soldi possibile e si sono offerti di vendere il codice del malware in un'asta con l'obiettivo di raggiungere $ 100.000. Quando quel piano è fallito, il codice sorgente di Cerberus è stato semplicemente trapelato online gratuitamente in modo che ogni cybercriminale ora possa accedervi.
Sebbene Alien sembri basato su una vecchia variante di Cerberus, sembra in grado di svolgere la sua minacciosa attività senza problemi. In effetti, è molto più sofisticato del suo predecessore e vanta numerose nuove funzionalità segrete, oltre a un elenco di obiettivi ampliato.
Alien può raccogliere credenziali per oltre 200 applicazioni
Fondamentalmente, Alien Malware è un Trojan bancario. Tenta di raccogliere credenziali per 226 applicazioni mostrando agli utenti false pagine di accesso che raccolgono nomi utente, password e altri dettagli di accesso. La maggior parte delle applicazioni erano per servizi di e-commerce e banche, ma Alien si rivolge anche a piattaforme di social media come Gmail, Facebook, Telegram, Twitter, Snapchat e WhatsApp. Inoltre, tra gli obiettivi di questa minaccia malware sono state incluse anche varie applicazioni di criptovaluta. Tra le applicazioni bancarie per cui Alien ha effettuato il phishing, la maggior parte si trovava in Spagna, Turchia, Germania e Stati Uniti. I successivi tre paesi sono stati Italia, Francia e Polonia.
Oltre alle sue capacità di raccolta dati, come la sovrapposizione di contenuti su altre applicazioni e la registrazione degli input da tastiera, Alien è stato dotato di alcune brutte funzioni di accesso remoto. Può avviare un'istanza di TeamViewer sul dispositivo infetto, che offre agli hacker un controllo esteso del dispositivo mirato. Tieni presente che i criminali potrebbero aver già raccolto molte delle credenziali di accesso dell'utente che potrebbero essere utilizzate insieme alla capacità di Alien di installare e avviare altre applicazioni.
Il vasto numero di funzioni svolte dalla minaccia malware include anche la raccolta di elenchi di contatti, la raccolta, la lettura e l'invio di messaggi SMS, la compromissione dei codici 2FA o l'avvio di applicazioni browser per aprire pagine specifiche.
Alien Malware è una potente minaccia Trojan Android che può causare gravi danni una volta che infetta un dispositivo. Il modo migliore per prevenirlo e proteggerti è bloccare l'attacco prestando attenzione alle fonti di download di qualsiasi applicazione che decidi di installare.
