Malware AlienBot
AlienBot Malware è una minaccia offerta per l'acquisto tramite un modello Malware-as-a-Service (MaaS). Il malware AlienBot è in grado di iniettare codice danneggiato in applicazioni legittime di cottura e pagamento. La sua gamma di funzionalità minacciose si oppone ulteriormente poiché la minaccia consente anche agli aggressori remoti di assumere completamente il dispositivo infetto. Gli hacker possono raccogliere le credenziali dell'account, installare applicazioni arbitrarie o persino controllare la macchina con TeamViewer.
Le capacità di AlienBot Malware come payload in fase avanzata sono state mostrate a pieno in una recente campagna di attacco che è riuscita a infiltrarsi nel Google Play Store ufficiale con nove applicazioni armate. Gli hacker si sono affidati a un contagocce di malware mai visto prima chiamato Clast82 per aggirare le misure di sicurezza del negozio mobile di Google. Le applicazioni minacciose erano basate su applicazioni open source legittime che sono state modificate per includere il codice Clast82. Le nove applicazioni identificate che hanno violato il Google Play Store sono:
- BeatPlayer,
- Cake VPN,
- eVPN (due versioni differenti),
- Lettore musicale,
- Pacific VPN,
- Scanner di codici a barre / QR MAX,
- QRecorder,
- Tooltipnattorlibrary.
Dopo essere stato informato della campagna di attacco, Google ha rimosso prontamente tutte le applicazioni minacciose. Gli utenti che ne hanno installato uno sono ancora a rischio e dovrebbero utilizzare una soluzione anti-malware professionale per pulire il proprio dispositivo Android.
