Alien Malware
Os pesquisadores de segurança descobriram uma nova variedade do malware Trojan Android. Eles apelidaram o malware de Alien e conseguiram analisar seu código subjacente para entender melhor seu comportamento e como funciona. Primeiro, entretanto, deve-se observar que o malware Alien está sendo oferecido como Malware-as-a-Service (MaaS) em fóruns de hackers clandestinos. Como resultado, um método de distribuição e vetor de ataque específicos não puderam ser estabelecidos, já que ambos dependem das preferências de cada grupo de hackers. Ainda assim, parece que os métodos mais comuns são por meio de páginas de phishing, que oferecem aplicativos falsos relacionados ao Corona ou atualizações de software falsas. Outro método de distribuição utilizado é através do SMS - o Alien coleta a lista de contatos do dispositivo infectado e a usa para divulgar ainda mais sua campanha ameaçadora.
O Alien está Tomando o Espaço Deixado pelo Cerberus
Ao examinar o código do Alien, os especialistas em infosec notaram que partes significativas dele se assemelham a outro malware oferecido como MaaS, chamado Cerberus. A Cerberus ganhou notoriedade em 2019, mas suas operações sofreram um rápido declínio quando o Google conseguiu desenvolver uma maneira de detectar o malware e limpar qualquer dispositivo infectado por ele. Quando isso aconteceu, os hackers por trás da Cerberus decidiram obter o máximo de dinheiro possível e se ofereceram para vender o código do malware em um leilão com a meta de atingir $ 100.000. Quando esse plano falhou, o código-fonte da Cerberus simplesmente vazou online gratuitamente para que todo cibercriminoso tenha acesso a ele.
Embora Alien pareça ser baseado em uma variante mais antiga do Cerberus, ele parece capaz de realizar sua atividade ameaçadora sem problemas. Na verdade, é significativamente mais sofisticado do que seu predecessor e se orgulha de ter vários novos recursos ocultos, bem como uma lista de alvos expandida.
O Alien pode Coletar Credenciais de Mais de 200 Aplicativos
Em sua essência, o Alien Malware é um Trojan bancário. Ele tenta coletar credenciais para 226 aplicativos, mostrando aos usuários páginas de login falsas que coletam nomes de usuário, senhas e outros detalhes de login. A maioria dos aplicativos era para serviços de e-commerce e bancos, mas o Alien também visa plataformas de mídia social como Gmail, Facebook, Telegram, Twitter, Snapchat e WhatsApp. Além disso, vários aplicativos de criptomoeda também foram incluídos nos alvos dessa ameaça de malware. Entre os aplicativos bancários para os quais Alien fez phishing, a maioria estava localizada na Espanha, Turquia, Alemanha e Estados Unidos. Os próximos três países foram Itália, França e Polônia.
Além de seus recursos de coleta de dados, como sobreposição de conteúdo sobre outros aplicativos e registro de entradas do teclado, o Alien foi equipado com algumas funções de acesso remoto desagradáveis. Ele pode iniciar uma instância do TeamViewer no dispositivo infectado, o que dá aos hackers controle expandido do dispositivo visado. Lembre-se de que os criminosos podem já ter coletado várias das credenciais de login do usuário que podem ser usadas em conjunto com a capacidade do Alien de instalar e iniciar outros aplicativos.
O vasto número de funções executadas pela ameaça de malware também inclui a coleta de listas de contatos, coleta, leitura e envio de mensagens SMS, comprometimento de códigos 2FA ou inicialização de aplicativos do navegador para abrir páginas específicas.
O Alien Malware é uma potente ameaça de cavalo de Troia para Android que pode causar danos graves, uma vez que infecta um dispositivo. A melhor maneira de evitá-lo e manter-se seguro é bloquear a ocorrência do ataque, prestando atenção às fontes de download de qualquer aplicativo que você decida instalar.
