Alien Malware
Beveiligingsonderzoekers hebben een nieuwe variant van de Android Trojan-malware ontdekt. Ze noemden de malware met de naam Alien en slaagden erin de onderliggende code te analyseren om het gedrag en de werking ervan beter te begrijpen. Allereerst moet echter worden opgemerkt dat Alien-malware wordt aangeboden als Malware-as-a-Service (MaaS) op ondergrondse hackerforums. Als gevolg hiervan konden geen specifieke distributiemethode en aanvalsvector worden vastgesteld, omdat ze beide afhankelijk zijn van de voorkeuren van elke hackergroep. Toch lijkt het erop dat de meest gebruikelijke methoden phishing-pagina's zijn die ofwel nep Corona-gerelateerde applicaties ofwel nep software-updates aanbieden. Een andere gebruikte distributiemethode is via sms - Alien verzamelt de contactenlijst van het geïnfecteerde apparaat en gebruikt deze om zijn bedreigende campagne verder te verspreiden.
Alien neemt de ruimte in die Cerberus heeft achtergelaten
Toen ze naar de code van Alien keken, zagen de infosec-experts dat aanzienlijke delen ervan lijken op een andere malware die werd aangeboden als MaaS, Cerberus genaamd . Cerberus verwierf bekendheid in 2019, maar zijn activiteiten gingen snel achteruit toen Google erin slaagde een manier te ontwikkelen om zowel de malware te detecteren als elk apparaat dat erdoor werd geïnfecteerd op te schonen. Toen dat gebeurde, besloten de hackers achter Cerberus om zoveel mogelijk geld te krijgen en boden aan om de code van de malware op een veiling te verkopen met als doel $ 100.000 te bereiken. Toen dat plan mislukte, werd de broncode van Cerberus gewoon gratis online gelekt. zodat elke cybercrimineel er nu toegang toe heeft.
Hoewel Alien gebaseerd lijkt te zijn op een oudere Cerberus-variant, lijkt het in staat zijn bedreigende activiteit zonder problemen uit te voeren. In feite is het aanzienlijk geavanceerder dan zijn voorganger en beschikt het over tal van nieuwe geheime mogelijkheden, evenals een uitgebreide lijst met doelen.
Alien kan inloggegevens verzamelen voor meer dan 200 applicaties
In wezen is de Alien Malware een banktrojan. Het probeert inloggegevens te verzamelen voor 226 applicaties door gebruikers valse inlogpagina's te laten zien die gebruikersnamen, wachtwoorden en andere inloggegevens verzamelen. De meeste applicaties waren voor e-commerce diensten en banken, maar Alien richt zich ook op social media platforms zoals Gmail, Facebook, Telegram, Twitter, Snapchat en WhatsApp. Bovendien bleken ook verschillende cryptocurrency-applicaties te zijn opgenomen in de doelen van deze malwarebedreiging. Van de banktoepassingen waarvoor Alien phishing heeft gedaan, bevonden de meeste zich in Spanje, Turkije, Duitsland en de Verenigde Staten. De volgende drie landen waren Italië, Frankrijk en Polen.
Afgezien van de mogelijkheden voor gegevensverzameling, zoals overlappende inhoud over andere applicaties en het loggen van toetsenbordinvoer, is Alien uitgerust met een aantal vervelende functies voor externe toegang. Het kan een TeamViewer-instantie starten op het geïnfecteerde apparaat, waardoor de hackers uitgebreide controle hebben over het beoogde apparaat. Houd er rekening mee dat de criminelen mogelijk al verschillende inloggegevens van de gebruiker hebben verzameld die kunnen worden gebruikt in combinatie met de mogelijkheid van Alien om andere applicaties te installeren en te starten.
Het enorme aantal functies dat door de malwarebedreiging wordt uitgevoerd, omvat ook het verzamelen van contactlijsten, het verzamelen, lezen en verzenden van sms-berichten, het compromitteren van 2FA-codes of het starten van browsertoepassingen om specifieke pagina's te openen.
De Alien Malware is een krachtige Android Trojan-bedreiging die ernstige schade kan aanrichten zodra het een apparaat infecteert. De beste manier om dit te voorkomen en uzelf veilig te houden, is door de aanval te blokkeren door aandacht te besteden aan de downloadbronnen van elke toepassing die u besluit te installeren.
