Pesquisadores identificaram um novo malware Android apelidado de Alien

Pesquisadores da ThreatFabric descobriram uma nova linhagem de malware Android (apelidado de Alien) que implementa recursos que permitem roubar credenciais de 226 aplicativos. O malware Alien apareceu pela primeira vez no início deste ano e é anunciado em vários fóruns de hackers clandestinos.

De acordo com os pesquisadores, o Alien pega emprestado partes do código-fonte do malware Cerberus. A ThreatFabric apontou que os operadores do Cerberus tentaram vender seu projeto porque vários problemas no malware permaneceram sem solução por um longo tempo devido a deficiências da equipe de desenvolvimento criminosa.

Pesquisadores identificaram um novo malware Android apelidado de Alien

O malware Alien não é afetado pelos mesmos problemas e esta é a razão do sucesso de seu modelo. O Alien é considerado um trojan bancário de próxima geração que também implementa recursos de acesso remoto em suas bases de código.

Este trojan bancário é a escolha ideal para criminosos por trás de várias operações fraudulentas:

• Keylogging
• Acesso remoto
• Coleta de SMS
• Coleta de informações do dispositivo
• Coleção de lista de contatos
• Lista de aplicativos
• Coleta de localização
• Ações remotas: instalação de aplicativo; inicialização do aplicativo; remoção de aplicativo; mostrar páginas da web arbitrárias; bloqueio de tela.
• Autoproteção: ocultando o ícone do aplicativo; prevenção de remoção.

Os especialistas descobriram que o Alien é capaz de mostrar páginas de login falsas para 226 aplicativos Android, permitindo que seus operadores interceptem credenciais.

O relatório publicado pelos pesquisadores diz: