ANDROIDAPLIKÁCIE A HRYBezpečnosťSpravodajstvo

Nový malvér „Alien“ je schopný ukradnúť heslá z bankových aplikácií, či rozposielať SMS správy

Hlavným cieľom nového trojanu je napadnúť bankové aplikácie a získať citlivé údajne o vašich účtoch, no dokáže aj znepokojujúce úkony.

Bezpečnostná spoločnosť ThreatFabric upozorňuje na ďalšiu závažnú bezpečnostnú hrozbu pre zariadenia s operačným systémom Android. Nový malvér, presnejšie nový trójsky kôň s názvom „Alien“ je schopný ukradnúť prihlasovacie údaje z 226 aplikácií pre Android smartfóny, pričom jeho hlavným cieľom je napádanie bankových aplikácií, aplikácií s kryptomenami, či sociálnych sietí prostredníctvom phishingových stránok, upozorňuje zahraničný portál ZDNet.

Alien pokračuje v šľapajách svojho predchodcu

Nový trójsky kôň Alien je na scéne údajne už od začiatku tohto roka, odkedy je na hackerských fórach ponúkaný ako služba Malware-as-a-Service, ďalej len MaaS. Pri bližšom pohľade naň však bolo odhalené, že nejde o úplne nový typ malvéru, ale ide o nástupcu malvéru Cerberus, ktorý bol využívaný na podobné účely. Nanešťastie, malvér Cerberus bol odhalený bezpečnostným tímom spoločnosti Google, ktorému sa podarilo detegovať napadnuté zariadenia a následne z nich odstrániť tento malvér. Záber najnovšieho typu malvéru Alien je však omnoho širší a už dnes vyčíňa aj v reálnom svete a nejde iba o predom odhalenú hrozbu.

Odoberajte Vosveteit.sk cez Telegram a prihláste sa k odberu správ

Premyslený spôsob útoku

Veľkou „výhodou“ malvéru Alien sú jeho široké možnosti pri infikovaní zariadenia. Doposiaľ nebol odhalený jeden postup, ako sa môže malvér Alien dostať na zariadenia s Androidom, keďže v praxi využívajú útočníci všemožné spôsoby. Väčšina zariadení je totižto infikovaná prostredníctvom phishingových stránok, ktoré často nabádajú používateľov na stiahnutie infikovaného softvéru z tretích strán.

Malvér však využíva aj rozposielanie napríklad SMS správ z infikovaného zariadenia, z ktorého rozpošle SMS správu všetkým kontaktom. Možným spôsobom infekcie zariadenia je však aj stiahnutie napadnutej aplikácie priamo z obchodu Google Play. Samotný malvér je však možné odhaliť najmä vďaka jeho veľkým nárokom na udelenie práv, keďže používateľov vyzve ku udeleniu admin povolení.

Malvér zbiera takmer všetky možné údaje

V prípade napadnutia zariadenia je používateľ vystavený naozaj obrovskému riziku, keďže samotný malvér dokáže napadnúť takmer všetko, čo si dokážete predstaviť. Pre získavanie citlivých údajov či ďalšie šírenie využíva skoro všetky známe metódy.

  • Dokáže zobrazovať obsah nad niektorými aplikáciami.
  • Dokáže zbierať logy vstupov do klávesnice.
  • Umožniť vzdialený prístup útočníkom.
  • Zbierať, posielať a preposielať SMS správvy.
  • Ukradnúť celý zoznam kontaktov v zariadení.
  • Zbierať údaje o zariadení a nainštalovaných aplikáciách.
  • Zbierať údaje o polohe zariadenia.
  • Inštalovať a zapínať iné aplikácie.
  • Zapínať internetový prehliadač s nežiadúcimi stránkami.
  • Zablokovať obrazovku zariadenia – na štýl ransomvéru.
  • Sledovať notifikácie.
  • Ukradnúť vygenerované autentifikačné kódy pre dvojfaktorovú autentifikáciu.
malver alien v krajinach
Zdroj: ThreatFabric

Ako ste iste pochopili, ide o naozaj závažný bezpečnostný problém, ktorý je aktuálny aj v „našom“ priestore. V Európe vyčíňa malvér Alien naozaj vo veľkom, takže sa treba vyvarovať aplikáciám z tretích strán, zle hodnoteným aplikáciám, či pofidérne vyzerajúcim e-mailom a SMS správam.

Prihláste sa k odberu správ z Vosveteit.sk cez Google správy
Tagy
Zobraziť komentáre
Close
Close