Bpeдoнocнoe ПO Alien кpaдёт дeньги c кoшeлькa Coinbase

[GREENch85]

Новое вредоносное ПО для Android под названием «Alien», атакующее финансовые приложения, способно похитить учётные данные из 226 приложений, включая криптокошельки, например, от Coinbase.

Сотрудники компании говорят, что Alien активен с начала 2020 года и предлагается на подпольных форумах в качестве MaaS (Вредоносное ПО как услуга). Исследователи отметили, что Alien был основан на исходном коде Cerberus, печально известном вредоносном ПО, которое команда безопасности Google смогла начать контролировать только к августу 2020 года.

Alien имеет тот же базовый код, что и Cerberus, но вирус более продвинутый и способен перехватывать коды двухфакторной аутентификации (2FA), а также накладывать контент поверх других приложений. Это делает Alien опасным, поскольку он может подделывать экраны и собирать пароли, сообщает новостное издание ZDNet.

Также ZDNet перечислил ряд других функций Alien, таких как сбор и пересылка SMS-сообщений, получение удалённого доступа, перехват вводимых на клавиатуре данных, переадресация вызовов, установка других приложений и отслеживание уведомлений, отображаемых на мобильных устройствах.

Исследователи из ThreatFabric предположили, что такие функции означают предназначенность этого ПО для кражи денег с онлайн-аккаунтов. Они оказались правы, поскольку выяснилось, что Alien может показывать фейковые страницы для входа примерно в 226 Android-приложений, таких как Gmail, Facebook, а также в финансовых приложениях Santander, CIBC Mobile Banking, Bank of Melbourne Mobile Banking и HSBC Mobile Banking.

Примечательно, что вредоносная программа может атаковать приложения для работы с криптовалютой на Android, включая Blockchain.com, Luno, Mycelium и Coinbase.

Если учётная запись на Coinbase будет взломана, Alien сможет выискать её 2FA, пароль, учётные данные для входа и находящиеся там средства.

В отчёте ZDNet говорится, что, хотя некоторые вредоносные приложения всё ещё могут загружаться через магазин Google Play, в большинстве случаев они распространяются через другие каналы.

Один из способов легко обнаружить приложение, уже заражённое программой Alien, это обратить внимание на запрос прав администратора или доступ к службе специальных возможностей телефона. Ещё один способ защитить себя от этого вредоносного ПО — не устанавливать приложения с подозрительных сайтов и не предоставлять им права администратора.

Источник: https://happycoin.club/vredonosnoe-po-alien-kradyot-dengi-s-koshelka-coinbase/