Alvos são aplicativos bancários, mas pode mostrar páginas de phishing para aplicativos sociais

Descoberto por pesquisadores de segurança do ThreatFabric, uma nova variedade de malware Android que vem com uma ampla gama de recursos que permitem roubar credenciais de 226 aplicativos.

Chamado de Alien, o novo trojan está ativo desde o início do ano e foi oferecido como uma oferta de Malware-as-a-Service (MaaS) em fóruns de hackers clandestinos.

De acordo com o relatório compartilhado o site ZDNet, os pesquisadores investigaram profundamente as postagens de fóruns e as amostras do Alien para entender a evolução, os truques e os recursos do malware.

O Alien não é realmente um novo trecho de código, mas na verdade foi baseado no código-fonte de uma gangue rival de malware chamada Cerberus, informa o relatório.

Segundo os pesquisadores, Alien é ainda mais avançado do que Cerberus, um trojan confiável e perigoso por si só.

O ThreatFabric afirma que o Alien faz parte de uma nova geração de cavalos de Troia bancários Android que também integraram recursos de acesso remoto em suas bases de código.

O Alien pode mostrar telas de login falsas e coletar senhas para vários aplicativos e serviços, além de também poder conceder aos atacantes acesso a dispositivos para usar essas credenciais ou até mesmo realizar outras ações. Atualmente, de acordo com a ThreatFabric, o Alien possui os seguintes recursos:

- Sobrepor o conteúdo a outros aplicativos

- Registrar entrada do teclado

- Fornecer acesso remoto a um dispositivo após a instalação de uma instância do TeamViewer

- Coletar, enviar ou encaminhar mensagens SMS

- Roubar lista de contatos

- Coletar detalhes de dispositivos e listas de aplicativos

- Coletar dados de geolocalização

- Enviar solicitações USSD

- Encaminhar chamadas

- Instalar e iniciar outros aplicativos

- Iniciar os navegadores nas páginas que desejar

- Bloquear a tela para um recurso semelhante a ransomware

- Roubar códigos de autenticação de dois fatores gerados por aplicativos autenticadores

A maioria das páginas de login falsas visa interceptar credenciais para aplicativos de e-banking, mas o Alien se direciona outros aplicativos como e-mail, redes sociais, mensagens instantâneas e aplicativos de criptomoeda.

A maioria dos aplicativos bancários alvo dos desenvolvedores do Alien são de instituições financeiras baseadas principalmente na Espanha, Turquia, Alemanha, Estados Unidos, Itália, França, Polônia, Austrália e Reino Unido.

Nossa equipe de especialistas em segurança de dados, está pronta para auxiliar sua empresa a manter seus dados em segurança.

Converse agora com um de nossos consultores, e veja qual a melhor solução para seu negócio: comercial@ksecurity.com.br

Fonte: ZDNet