На хакерских форумах в продаже появилась новая малварь для Android-устройств, ориентированная на банковские приложения и криптовалютные кошельки. Об этом сообщили аналитики ThreatFabric.
Вредонос Alien базируется на исходных кодах известного банковского трояна Cerberus, которые недавно стали распространяться бесплатно. С технической точки зрения этот зловред более продвинут, чем предшественник, поскольку может предоставлять хакерам удаленный доступ к зараженному устройству.
Alien способна похищать пароли из 226 мобильных приложений, воровать учетные данные и коды двухфакторной аутентификации, перехватывать ввод с клавиатуры, собирать данные о геолокации, блокировать экран, переадресовывать звонки и отправлять SMS.
«Заразив устройство, хакеры похищают список контактов, который затем используют для дальнейшего распространения вредоноса», — рассказали эксперты ThreatFabric.
Большинство банковских приложений, на которые нацелены разработчики Alien, относятся к финансовым учреждениям из Испании, Турции, Германии, США, Италии, Франции, Польши, Австралии и Великобритании.
Аналитики ThreatFabric отмечают, что способы распространения Alien могут разниться. Помимо хакерских форумов, малварь может размещаться на фишинговых сайтах и даже в Google Play.
Зараженные Alien приложения обнаруживают себя тем, что запрашивают права администратора или доступ к службе специальных возможностей.
Напомним, в феврале хакеры модифицировали троян Cerberus для перехвата паролей Google Authenticator. Позднее Cerberus прекратил существование из-за того, что команда безопасности Google нашла способ обнаруживать и очищать зараженные им устройства.
В начале сентября были зафиксированы несколько вирусных атак с новым вредоносным ПО Anubis, предназначенным для кражи ключей от криптовалютных кошельков.