Pesquisadores da ThreatFabric descobriram uma nova linhagem de malware Android (apelidado de Alien) que implementa recursos que permitem roubar credenciais de 226 aplicativos. O malware Alien apareceu pela primeira vez no início deste ano e é anunciado em vários fóruns de hackers clandestinos.
De acordo com os pesquisadores, o Alien pega emprestado partes do código-fonte do malware Cerberus. A ThreatFabric apontou que os operadores do Cerberus tentaram vender seu projeto porque vários problemas no malware permaneceram sem solução por um longo tempo devido a deficiências da equipe de desenvolvimento criminosa.
Pesquisadores identificaram um novo malware Android apelidado de Alien
O malware Alien não é afetado pelos mesmos problemas e esta é a razão do sucesso de seu modelo. O Alien é considerado um trojan bancário de próxima geração que também implementa recursos de acesso remoto em suas bases de código.
Este trojan bancário é a escolha ideal para criminosos por trás de várias operações fraudulentas:
- Keylogging
- Acesso remoto
- Coleta de SMS
- Coleta de informações do dispositivo
- Coleção de lista de contatos
- Lista de aplicativos
- Coleta de localização
- Ações remotas: instalação de aplicativo; inicialização do aplicativo; remoção de aplicativo; mostrar páginas da web arbitrárias; bloqueio de tela.
- Autoproteção: ocultando o ícone do aplicativo; prevenção de remoção.
Os especialistas descobriram que o Alien é capaz de mostrar páginas de login falsas para 226 aplicativos Android, permitindo que seus operadores interceptem credenciais.
O relatório publicado pelos pesquisadores diz:
Como ocorre com muitos cavalos de Troia, a lista de alvos pode ser estendida dinamicamente pelo locatário e aplicada a todos os bots inscritos no botnet.
Embora seja difícil prever as próximas etapas dos autores do Alien, seria lógico para eles melhorarem o RAT, que atualmente é baseado no TeamViewer (e, portanto, visível quando instalado e executado no dispositivo).
O Alien também pode direcionar outros aplicativos, incluindo Gmail, Facebook, Telegram, Twitter, WhatsApp.
Fonte: Security Affairs
https://sempreupdate.com.br/seis-aplicativos-contendo-malware-joker-foram-removidos-da-google-play-store/
https://sempreupdate.com.br/malware-lemon-duck-agora-tem-como-alvo-dispositivos-linux/
https://sempreupdate.com.br/malware-fritzfrog-ataca-servidores-linux-por-ssh-para-minerar-monero/