AlienBot Malware
O AlienBot Malware é uma ameaça oferecida para compra por meio de um modelo Malware-as-a-Service (MaaS). O Malware AlienBot é capaz de injetar código corrompido em aplicativos legítimos de cozimento e pagamento. Sua gama de funcionalidades ameaçadoras prejudica ainda mais, pois a ameaça também permite que atacantes remotos controlem o dispositivo infectado completamente. Os hackers podem coletar credenciais de conta, instalar aplicativos arbitrários ou até mesmo controlar a máquina com o TeamViewer.
Os recursos do AlienBot Malware como uma carga útil de estágio final foram totalmente exibidos em uma campanha de ataque recente que conseguiu se infiltrar na loja oficial do Google Play com nove aplicativos armados. Os hackers contaram com um dropper de malware nunca antes visto chamado Clast82 para contornar as medidas de segurança da loja móvel do Google. Os aplicativos ameaçadores foram baseados em aplicativos legítimos de código aberto que foram modificados para incluir o código Clast82. Os nove aplicativos identificados que violaram a Google Play Store são:
- BeatPlayer,
- Cake VPN,
- eVPN (duas versões diferentes),
- Reprodutor de música,
- VPN do Pacífico,
- QR / Barcode Scanner MAX,
- QRecorder,
- Tooltipnattorlibrary.
Depois de ser notificado sobre a campanha de ataque, o Google removeu todos os aplicativos ameaçadores imediatamente. Os usuários que têm um deles instalado ainda estão em risco e devem usar uma solução anti-malware profissional para limpar seus dispositivos Android.
