Badacz wykryli wyjątkowo niebezpiecznego szkodnika malware. Nosi on nazwę Alien i kradnie hasła ponad 220 aplikacji na Androida.
Większość z tych aplikacji powiązana jest z bankowością internetową, ale "Obcy" interesuje się także sieciami społecznościowymi, komunikatorami oraz aplikacjami do obsługi kryptowalut. Jego aktywność datuje się od początku bieżącego roku i działa w modelu Malware-as-a-Service (MaaS). Jest oferowany na podziemnych forach hakerskich, gdzie znaleźli się również badacze z ThreatFabric. Dzięki tej misji szpiegowskiej poznali oni możliwości szkodnika oraz dowiedzieli o nim wielu ciekawych informacji. Alien nie jest całkiem nowym szkodnikiem - powstał na bazie zmodyfikowanego malware o nazwie Cerberus, którego właściciel chciał sprzedać go wraz z bazą użytkowników. Skończyło się jednak na tym, że został udostępniony za darmo. Długo jednak nie podziałał, ponieważ dział bezpieczeństwa Google szybko znalazł metody jego wykrywania i eliminacji.
Jednak Alien jest bardziej zaawansowany i niebezpieczny - może ominąć uwierzytelnianie dwuskładnikowe, a także korzystać ze zintegrowanych funkcji dostępu zdalnego. Umożliwia to np. pokazywanie fałszywych okienek logowania - w które nieświadomy użytkownik wpisuje login i hasło, skrzętnie zapisywane przez Aliena i przesyłane do hakera. Na tym nie koniec jego możliwości - może zyskać zdalny dostęp do innego urządzenia poprzez TeamViewer, manipulować SMS-ami, kraść listę kontaktów, przesyłać informacje o lokalizacji, przekierowywać połączenia przechodzące oraz zmieniać stronę startową przeglądarki.
Zobacz: Android 11 Go dostępny od dzisiaj - ma uruchamiać aplikacje 20% szybciej
W chwili obecnej Alien może wykradać dane z dokładnie 226 aplikacji na Androida - w tym Gmaila, Facebooka, Twittera, WhatsApp. Jeśli chodzi o aplikacje bankowe, uderza on w aplikacje instytucji finansowych w USA i Europie - niestety, również w Polsce. Dlatego radzimy nie pobierać aplikacji na Androida spoza zaufanych źródeł - przede wszystkim spoza sklepu Google Play Store. To właśnie na tzw. "stronach firm trzecich" z aplikacjami istnieje największa szansa na znalezienie zainfekowanej przez Aliena aplikacji.
Źródło zdjęć: Elchinator/Pixabay
Źródło tekstu: ZDnet