Вредоносное ПО AlienBot
Вредоносное ПО AlienBot - это угроза, которую можно приобрести по модели «вредоносное ПО как услуга» (MaaS). Вредоносное ПО AlienBot способно внедрять поврежденный код в законные приложения для выпечки и оплаты. Его ряд угрожающих функций еще больше противодействует, поскольку угроза также позволяет удаленным злоумышленникам полностью захватить зараженное устройство. Хакеры могут собирать учетные данные, устанавливать произвольные приложения или даже управлять машиной с помощью TeamViewer.
Возможности вредоносного ПО AlienBot в качестве полезной нагрузки на поздней стадии были полностью продемонстрированы в ходе недавней кампании по атаке, которой удалось проникнуть в официальный магазин Google Play с девятью вооруженными приложениями. Чтобы обойти меры безопасности мобильного магазина Google, хакеры использовали невиданную ранее программу- дроппер вредоносных программ под названием Clast82. Угрожающие приложения были основаны на законных приложениях с открытым исходным кодом, которые были модифицированы для включения кода Clast82. Девять идентифицированных приложений, взломавших магазин Google Play:
- BeatPlayer,
- Торт VPN,
- eVPN (две разные версии),
- Музыкальный проигрыватель,
- Тихоокеанский VPN,
- Сканер QR / штрих-кода MAX,
- QRecorder,
- Tooltipnattorlibrary.
Получив уведомление о кампании атаки, Google незамедлительно удалил все угрожающие приложения. Пользователи, у которых установлено одно из них, по-прежнему подвержены риску и должны использовать профессиональное решение для защиты от вредоносных программ для очистки своего устройства Android.