in

Pesquisadores identificaram um novo malware Android apelidado de Alien

O Alien pega emprestado partes do código-fonte do malware Cerberus.

Imagem: ThreatFabric.

Pesquisadores da ThreatFabric descobriram uma nova linhagem de malware Android (apelidado de Alien) que implementa recursos que permitem roubar credenciais de 226 aplicativos. O malware Alien apareceu pela primeira vez no início deste ano e é anunciado em vários fóruns de hackers clandestinos.

De acordo com os pesquisadores, o Alien pega emprestado partes do código-fonte do malware Cerberus. A ThreatFabric apontou que os operadores do Cerberus tentaram vender seu projeto porque vários problemas no malware permaneceram sem solução por um longo tempo devido a deficiências da equipe de desenvolvimento criminosa.

Pesquisadores identificaram um novo malware Android apelidado de Alien

O malware Alien não é afetado pelos mesmos problemas e esta é a razão do sucesso de seu modelo. O Alien é considerado um trojan bancário de próxima geração que também implementa recursos de acesso remoto em suas bases de código.

Pesquisadores da ThreatFabric descobriram uma nova linhagem de malware Android (apelidado de Alien) que implementa recursos que permitem roubar credenciais de 226 aplicativos.

Este trojan bancário é a escolha ideal para criminosos por trás de várias operações fraudulentas:

  • Keylogging
  • Acesso remoto
  • Coleta de SMS
  • Coleta de informações do dispositivo
  • Coleção de lista de contatos
  • Lista de aplicativos
  • Coleta de localização
  • Ações remotas: instalação de aplicativo; inicialização do aplicativo; remoção de aplicativo; mostrar páginas da web arbitrárias; bloqueio de tela.
  • Autoproteção: ocultando o ícone do aplicativo; prevenção de remoção.

Os especialistas descobriram que o Alien é capaz de mostrar páginas de login falsas para 226 aplicativos Android, permitindo que seus operadores interceptem credenciais.

O relatório publicado pelos pesquisadores diz:

Como ocorre com muitos cavalos de Troia, a lista de alvos pode ser estendida dinamicamente pelo locatário e aplicada a todos os bots inscritos no botnet.

Embora seja difícil prever as próximas etapas dos autores do Alien, seria lógico para eles melhorarem o RAT, que atualmente é baseado no TeamViewer (e, portanto, visível quando instalado e executado no dispositivo).

O Alien também pode direcionar outros aplicativos, incluindo Gmail, Facebook, Telegram, Twitter, WhatsApp.

Fonte: Security Affairs

Seis aplicativos contendo malware Joker foram removidos da Google Play Store

Malware Lemon_Duck agora tem como alvo dispositivos Linux

Malware FritzFrog ataca servidores Linux por SSH para minerar Monero