Výskumníci z ThreatFabric zistili existenciu an Malvér pre Android ktorá ovplyvňuje viac ako 226 aplikácií pre Android. Malvér nazývaný „Alien“ je údajne fork neslávne známeho malvéru Cerberus.
Podľa výskumníkov ThreatFabric tvorca Cerberusu v auguste zdieľal zdrojový kód malvéru po neúspešnom pokuse o jeho predaj. Hoci služba Google Play Protect zistila všetky vzorky Cerberusu, malvér Alien nebol ovplyvnený, pretože bol údajne založený na staršej verzii Cerberus. Výsledkom je, že malvér Alien teraz nahrádza Cerberus.
Alien malware je nabitý škodlivými funkciami a prichádza s množstvom možností. Podľa zistení ThreatFabric malvér odteraz ponúka toto:
Funkcie cudzieho malvéru
- Keylogging
- Vzdialený prístup
- SMS zber.
- Vypisovanie SMS, preposielanie, odosielanie
- Zber informácií o zariadení
- Zbierka zoznamu kontaktov
- Výpis aplikácie
- Zber miesta
- Prekrytie:
- Dynamické (miestne injekcie získané z C2)
- Aktualizácia zoznamu cieľov
- hovory.
- Požiadavka USSD
- Presmerovanie hovorov
- Diaľkové akcie.
- Inštalácia, spustenie, odstránenie aplikácie
- Zobrazovanie ľubovoľných webových stránok
- Uzamknutie obrazovky
- Upozornenia.
- Push notifikácie
- C2 Odolnosť.
- Pomocný zoznam C2
- Sebaobrana:
- Skrytie ikony aplikácie
- Zabránenie odstráneniu
- Emulácia-detekcia
- Modulárna architektúra
Mimozemský malvér sa primárne používa v krajinách ako Španielsko, Turecko, Nemecko, Spojené štáty americké, Taliansko, Francúzsko, Poľsko, Austrália, Spojené kráľovstvo a India.
Malvér je hlavne zamerané na bankové aplikácie. Vedci našli dôkazy, že malvér Alien ovplyvňuje viac ako 226 aplikácií. Niektoré pozoruhodné aplikácie zahŕňajú Kotak – 811 & Mobile Banking, HDFC Bank MobileBanking, SBI Anywhere a iMobile od ICICI Bank. Všetky dotknuté aplikácie si môžete pozrieť v blogovom príspevku spoločnosti.
Ako vždy, najjednoduchší spôsob, ako zostať v bezpečí pred takýmito útokmi škodlivého softvéru, je neinštalovať aplikácie z neznámych zdrojov. Ako dodatočné opatrenie sa odporúča ponechať v nastaveniach telefónu vypnutú možnosť inštalácie aplikácií z externých zdrojov.
Odporúčané články
