PC Press - Video konferencije

Novi malver “Alien” za Android

Alien je aktivan od početka godine. Većina meta novog virusa su bankarske aplikacije, ali Alien takođe može prikazati phishing stranice za društvene mreže, instant messaging i aplikacije za kripto valute.

Alien krade lozinke iz 226 Android aplikacija

Stručnjci za bezbednost otkrili su i analizirali novi soj Android malvera koji dolazi sa širokim spektrom funkcija koje mu omogućavaju krađu akreditiva iz 226 aplikacija. Ovaj novi trojanac aktivan je na hakerskim forumima je ponuđen kao Malvare-as-a-Service (MaaS). U izveštaju koji je ove nedelje podeljen sa ZDNet-om, stručnjci za bezbednost iz ThreatFabric-a su istraživali postove na forumima i uzorke Alien virusa da bi razumeli evoluciju malvera, trikove i funkcije. Prema ovim istraživanjima, Alien nije zaista novi deo koda, već je zapravo zasnovan na izvornom kodu rivalske malware bande po imenu Cerberus. Cerberus je propao ove godine, jer je njegov vlasnik pokušao da proda svoju bazu kodova i bazu klijenata, što je na kraju procurelo besplatno.

ThreatFabric kaže da je Cerberus izumro, jer je Google-ov tim za bezbednost pronašao način za otkrivanje i čišćenje zaraženih uređaja. Ali čak i ako se Alien zasnivao na starijoj verziji Cerberusa, čini se da Alien nema ovaj problem, a njegov MaaS je uskočio da popuni prazninu koju je za sobom ostavio Cerberusov nestanak sa scene. ThreatFabric kaže da je Alien deo nove generacije Android bankarskih trojanaca koji su integrisali funkcije daljinskog pristupa u svoje baze kodova. To ovaj virus čini veoma opasnim. Alien ne samo da može da prikazuje lažne ekrane za prijavu i prikuplja lozinke za razne aplikacije i usluge, već takođe može da dodeli hakerima pristup uređajima za korišćenje navedenih akreditiva ili čak obavljanje drugih radnji.

Pročitajte i:  Bluetooth ranjivost: Milijarde uređaja u opasnosti

Trenutno se, prema ThreatFabric, Alien može pohvaliti sledećim mogućnostima:

  • Može da prekriva sadržaj drugih aplikacija (funkcija koja se koristi za phishing akreditiva za prijavu)
  • Beleži unos sa tastature
  • Omogućava daljinski pristup uređaju nakon instaliranja TeamViewer-a
  • Prikuplja,šalje ili prosleđuje SMS poruke
  • Može da ukrade listu kontakata
  • Prikuplja detalje o uređaju
  • Prikuplja podatke o geolokaciji
  • Preusmerava pozive i još mnogo toga.

To je prilično impresivan niz karakteristika. ThreatFabric kaže da se oni uglavnom koriste za operacije povezane sa prevarama, jer većina Android trojanaca ciljaju mrežne račune, tragajući za novcem. Alien ima podršku za prikazivanje lažnih stranica za prijavljivanje za 226 Android aplikacija. Većina ovih lažnih stranica za prijavu bila je usmerena na presretanje akreditiva za e-bankarstvo, što jasno potkrepljuje procenu da je Alien namenjen za prevaru. Međutim, Alien je ciljao i druge aplikacije, kao što su e-mail, društvene mreže, instant messaging i aplikacije za kriptovalute (tj. Gmail, Facebook, Telegram, Twitter, Snapchat, WhatsApp itd.). Većina bankarskih aplikacija koje su bile mete Alien virzsa, pogodile su finansijske institucije sa sedištem u Španiji, Turskoj, Nemačkoj, SAD-u, Italiji, Francuskoj, Poljskoj, Australiji i Velikoj Britaniji.

Pročitajte i:  Otkrivena kritična ranjivost Drupal sajtova

Izvor: Zdnet

Facebook komentari:
SBB

Tagovi: ,

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.