AlienBot Malware
De AlienBot Malware is een bedreiging die te koop wordt aangeboden via een Malware-as-a-Service (MaaS) -model. De AlienBot Malware is in staat om beschadigde code in legitieme bak- en betalingstoepassingen te injecteren. Het scala aan bedreigende functies is nog meer vijandig, aangezien de bedreiging ook externe aanvallers in staat stelt het geïnfecteerde apparaat volledig over te nemen. De hackers kunnen accountreferenties verzamelen, willekeurige applicaties installeren of zelfs de machine besturen met TeamViewer.
De mogelijkheden van de AlienBot Malware als een payload in een laat stadium werden volledig getoond in een recente aanvalscampagne die erin slaagde de officiële Google Play Store te infiltreren met negen bewapende applicaties. De hackers vertrouwden op een nooit eerder vertoonde malware-dropper genaamd Clast82 om de beveiligingsmaatregelen van de mobiele winkel van Google te omzeilen. De bedreigende applicaties waren gebaseerd op legitieme open-source applicaties die werden aangepast om de Clast82-code te bevatten. De negen geïdentificeerde applicaties die inbreuk hebben gemaakt op de Google Play Store zijn:
- BeatPlayer,
- Cake VPN,
- eVPN (twee verschillende versies),
- Muziekspeler,
- Pacific VPN,
- QR / streepjescodescanner MAX,
- QRecorder,
- Tooltipnattorbibliotheek.
Nadat Google op de hoogte was gebracht van de aanvalscampagne, verwijderde het onmiddellijk alle bedreigende applicaties. Gebruikers die er een hebben geïnstalleerd, lopen nog steeds risico en moeten een professionele anti-malware-oplossing gebruiken om hun Android-apparaat schoon te maken.
