Новое вредоносное ПО для Android под названием «Alien», атакующее финансовые приложения, способно похитить учётные данные из 226 приложений, включая криптокошельки, например, от Coinbase.
Сотрудники компании говорят, что Alien активен с начала 2020 года и предлагается на подпольных форумах в качестве MaaS (Вредоносное ПО как услуга). Исследователи отметили, что Alien был основан на исходном коде Cerberus, печально известном вредоносном ПО, которое команда безопасности Google смогла начать контролировать только к августу 2020 года.
Alien имеет тот же базовый код, что и Cerberus, но вирус более продвинутый и способен перехватывать коды двухфакторной аутентификации (2FA), а также накладывать контент поверх других приложений. Это делает Alien опасным, поскольку он может подделывать экраны и собирать пароли, сообщает новостное издание ZDNet.
Также ZDNet перечислил ряд других функций Alien, таких как сбор и пересылка SMS-сообщений, получение удалённого доступа, перехват вводимых на клавиатуре данных, переадресация вызовов, установка других приложений и отслеживание уведомлений, отображаемых на мобильных устройствах.
Исследователи из ThreatFabric предположили, что такие функции означают предназначенность этого ПО для кражи денег с онлайн-аккаунтов. Они оказались правы, поскольку выяснилось, что Alien может показывать фейковые страницы для входа примерно в 226 Android-приложений, таких как Gmail, Facebook, а также в финансовых приложениях Santander, CIBC Mobile Banking, Bank of Melbourne Mobile Banking и HSBC Mobile Banking.
Примечательно, что вредоносная программа может атаковать приложения для работы с криптовалютой на Android, включая Blockchain.com, Luno, Mycelium и Coinbase.
Если учётная запись на COINBASE будет взломана, Alien сможет выискать её 2FA, пароль, учётные данные для входа и находящиеся там средства.
В отчёте ZDNet говорится, что, хотя некоторые вредоносные приложения всё ещё могут загружаться через магазин Google Play, в большинстве случаев они распространяются через другие каналы.
Один из способов легко обнаружить приложение, уже заражённое программой Alien, это обратить внимание на запрос прав администратора или доступ к службе специальных возможностей телефона. Ещё один способ защитить себя от этого вредоносного ПО — не устанавливать приложения с подозрительных сайтов и не предоставлять им права администратора.
