На хакерских форумах в продаже появилась новая малварь для Android-устройств, ориентированная на банковские приложения и криптовалютные кошельки. Об этом сообщили аналитики ThreatFabric.Вредонос Alien базируется на исходных кодах известного банковского трояна Cerberus, которые недавно стали распространяться бесплатно.
С технической точки зрения этот зловред более продвинут, чем предшественник, поскольку может предоставлять хакерам удаленный доступ к зараженному устройству.Alien способна похищать пароли из 226 мобильных приложений, воровать учетные данные и коды двухфакторной аутентификации, перехватывать ввод с клавиатуры, собирать данные о геолокации, блокировать экран, переадресовывать звонки и отправлять SMS."Заразив устройство, хакеры похищают список контактов, который затем используют для дальнейшего распространения вредоноса", — рассказали эксперты ThreatFabric.Большинство банковских приложений, на которые нацелены разработчики Alien, относятся к финансовым учреждениям из Испании, Турции, Германии, США, Италии, Франции, Польши, Австралии и Великобритании.Аналитики ThreatFabric отмечают, что способы распространения Alien могут разниться. Помимо хакерских форумов, малварь может размещаться на фишинговых сайтах и даже в Google Play.Зараженные Alien приложения обнаруживают себя тем, что запрашивают права администратора или доступ к службе специальных возможностей.Напомним, в феврале хакеры модифицировали троян Cerberus для перехвата паролей Google Authenticator. Позднее Cerberus прекратил существование из-за того, что команда безопасности Google нашла способ обнаруживать и очищать зараженные им устройства. В начале сентября были зафиксированы несколько вирусных атак с новым вредоносным ПО Anubis, предназначенным для кражи ключей от криптовалютных кошельков.Подписывайтесь на новости ForkLog в Telegram: ForkLog Feed — вся лента новостей, ForkLog — самые важные новости и опросы.
Свежие комментарии