Вторник, 27 октября, 18:52
дома безопасность Новое вредоносное ПО «Чужой» крадет пароли от 226 приложений Android.

Новое вредоносное ПО «Чужой» крадет пароли от 226 приложений Android.

Исследователи в области безопасности обнаружили и проанализировали новую разновидность вредоносных программ для Android, которые обладают широким набором функций, позволяющих красть учетные данные из 226 приложений. Этот новый троян, получивший название Alien, действует с начала года и предлагается на подпольных хакерских форумах как «вредоносное ПО как услуга» (MaaS).

В отчете, опубликованном на этой неделе на ZDNet, исследователи безопасности ThreatFabric провели поиск сообщений и образцов на форуме Alien, чтобы понять эволюцию, уловки и возможности вредоносного ПО.

Чужой Android

По словам исследователей, Alien на самом деле не является новым фрагментом кода, но фактически был основан на исходном коде вредоносной программы под названием Cerberus.

Cerberus, который был активен на MaaS в прошлом году, потерпел крах в этом году, когда его владелец пытался продать кодовую базу и клиентскую базу, прежде чем, наконец, предложить ее бесплатно хакерскому форуму.

ThreatFabric утверждает, что Cerberus умер, потому что команда безопасности Google нашла способ обнаруживать и очищать зараженные устройства. Но даже если Alien был основан на более старой версии Cerberus, похоже, что у него нет этой проблемы.

И исследователи говорят, что Чужой еще более продвинут, чем Цербер, который был довольно надежным и опасный троян.

ThreatFabric сообщает, что Alien является частью нового поколения банковских троянов Android, которые включают в себя различные функции. удаленный доступ на их базах.

Это делает Чужого очень опасным. Чужой может не только отображать поддельные экраны входа в систему и собирать пароли для различных приложений и услуги, но также может дать доступ злоумышленникам на устройствах, чтобы использовать эти учетные данные или даже выполнять другие действия.

Согласно ThreatFabric, в настоящее время Alien имеет следующие функции:

  • Возможность наложения контента поверх других приложений (функция, используемая при фишинге для учетных данных)
  • Вставляет ввод с клавиатуры
  • Обеспечивает удаленный доступ к устройству после установки TeamViewer
  • Собирает, отправляет или пересылает сообщения SMS
  • Похищает список контактов
  • Собирает сведения об устройстве
  • Собирает данные о географическом местоположении
  • Делает USSD-запросы
  • Переадресация звонков
  • Устанавливает и запускает приложения
  • Запускает браузеры на нужные страницы
  • Блокирует экран для операций типа вымогателя
  • Похищает коды 2FA, созданные приложениями аутентификации

Это впечатляющий набор функций. В ходе своего анализа исследователи заявили, что они обнаружили, что Alien поддерживает отображение поддельных страниц входа для 226 приложений Android (полный список вы можете увидеть в отчете ThreatFabric).

Большинство этих поддельных страниц входа в систему нацелены на кражу учетных данных приложений электронного банкинга, что явно подтверждает оценку ThreatFabric о том, что Alien был предназначен для такого типа мошенничества.

Большинство банковских приложений были нацелены на финансовые учреждения, расположенные в основном в Испания, Индейка, Германия, США, Италия, Франция, Польша, Австралия и Великобритания.

ThreatFabric не предоставил подробную информацию о том, как Alien попадает на устройства пользователей, главным образом потому, что это зависит от того, как клиенты Alien MaaS решили его распространять.

Некоторые приложения, зараженные вредоносным ПО, можно найти по адресу Play Маркет, но чаще всего распространяются по другим каналам.

Эти вредоносные приложения можно легко обнаружить, так как они часто требуют от пользователей предоставления им доступа к роялти администратор.

Хотя это говорит само за себя, мы должны упомянуть «не устанавливайте приложения с чужих сайтов и не предоставляйте им права администратора». Некоторым это может показаться простым, но не все пользователи обладают способностями или знаниями, чтобы понять, что некоторые приложения являются вредоносными.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Teo Ehc
Teo Ehchttps://www.secnews.gr
Будь ограниченным тиражом.

ЖИВЫЕ НОВОСТИ

Как установить файл .watchface на Apple Watch

Apple Watch позволяет настроить циферблат часов для отображения всевозможной полезной информации. Но знаете ли вы ...

Пять крупнейших утечек данных в 21 веке

Данные становятся все более и более востребованными, поскольку наша повседневная жизнь становится все более цифровой. Технологические гиганты, монополизирующие данные, - это ...

Microsoft ограничивает доступность Windows 10 20H2

В настоящее время Microsoft ограничивает доступность Windows 10 20H2, чтобы предоставить всем пользователям, которые хотят ...

Как включить новую функцию Chrome Подробнее

Последняя версия браузера Google Chrome v86, выпущенная ранее в этом месяце, содержит секретную функцию под названием Read ...

Как выбрать собственный цвет для меню Пуск

Начиная с обновления за октябрь 2020 года, Windows 10 по умолчанию используется в теме, которая удаляет яркие цвета из ...

Телескоп НАСА обнаружил питьевую воду на Луне

Одиннадцать лет назад космический корабль навсегда изменил наш взгляд на Луну. Данные, собранные ...

Microsoft: расширяет возможности обнаружения атак с использованием паролей.

Microsoft значительно улучшила способность обнаруживать атаки со спреем паролей в Azure Active Directory (Azure AD) и достигла точки ...

Как не дать компаниям найти наш номер телефона

В эпоху рекламы чем больше известно о пользователях, тем удобнее для компаний. И, в частности, ...

Нарушение в психотерапевтической клинике привело к шантажу пациентов

Два года назад в финской психотерапевтической клинике произошла кибератака, которая привела к краже данных и требованию выкупа. Сейчас,...

Австралия: повышает кибербезопасность и конфиденциальность!

Правительство Нового Южного Уэльса в Австралии создало целевую группу по укреплению кибербезопасности и защиты ...