Jump to content
  • Uma nova variedade de malware Android descoberta por pesquisadores de segurança da ThreatFabric vem com uma ampla gama de recursos que permitem roubar credenciais de 226 aplicativos para Android, com foco em e-banking. Chamado de Alien, o novo cavalo de tróia (trojan) está ativo desde o início do ano e foi oferecido como Malware-as-a-Service (MaaS) em fóruns clandestinos. Em um relatório compartilhado esta semana com o ZDNet, os pesquisadores investigaram as postagens do fórum e as amostras do Alien para entender a evolução, os truques e os recursos do malware.

    De acordo com os pesquisadores, o Alien não é um novo trecho de código, mas na verdade foi baseado no código-fonte de uma gangue rival de malware chamada Cerberus, ativo no ano passado, mas que fracassou este ano, segundo a ThreatFabric, após a equipe de segurança do Google encontrar uma maneira de detectar e limpar dispositivos infectados. O seu proprietário tentou vender sua base de código e a base de clientes, mas depois acabou divulgando-as gratuitamente. 

    Mesmo que o Alien tenha sido baseado em uma versão mais antiga de Cerberus, seu MaaS interveio para preencher o vazio deixado pela morte do malware anterior e, segundo os pesquisadores, é ainda mais avançado do que Cerberus. A ThreatFabric afirma que o Alien faz parte de uma nova geração de cavalos de tróia bancários para Android.

    O Alien pode mostrar telas de login falsas e coletar senhas para vários aplicativos e serviços, além de também poder conceder aos atacantes acesso a dispositivos para usar essas credenciais ou até mesmo realizar outras ações. Atualmente, de acordo com a ThreatFabric, o Alien possui os seguintes recursos:

    • Sobrepor o conteúdo a outros aplicativos
    • Registrar entrada do teclado
    • Fornecer acesso remoto a um dispositivo após a instalação de uma instância do TeamViewer
    • Coletar, enviar ou encaminhar mensagens SMS
    • Roubar lista de contatos
    • Coletar detalhes de dispositivos e listas de aplicativos
    • Coletar dados de geolocalização
    • Enviar solicitações USSD
    • Encaminhar chamadas
    • Instalar e iniciar outros aplicativos
    • Iniciar os navegadores nas páginas que desejar
    • Bloquear a tela para um recurso semelhante a ransomware
    • Roubar códigos de autenticação de dois fatores gerados por aplicativos autenticadores

    A maioria das páginas de login falsas visa interceptar credenciais para aplicativos de e-banking, mas o Alien se direciona outros aplicativos como e-mail, redes sociais, mensagens instantâneas e aplicativos de criptomoeda. A maioria dos aplicativos bancários alvo dos desenvolvedores do Alien são de instituições financeiras baseadas principalmente na Espanha, Turquia, Alemanha, Estados Unidos, Itália, França, Polônia, Austrália e Reino Unido.

    Edited by Bruna Chieco


    User Feedback

    Recommended Comments

    There are no comments to display.



    Join the conversation

    You can post now and register later. If you have an account, sign in now to post with your account.

    Guest
    Add a comment...

    ×   Pasted as rich text.   Paste as plain text instead

      Only 75 emoji are allowed.

    ×   Your link has been automatically embedded.   Display as a link instead

    ×   Your previous content has been restored.   Clear editor

    ×   You cannot paste images directly. Upload or insert images from URL.


×
×
  • Create New...