Sicherheitsforscher haben eine neue Art von Android-Malware entdeckt und analysiert, die neben anderen erweiterten Funktionen auch die Fähigkeit besitzt, Benutzeranmeldeinformationen von 226 verschiedenen Apps zu stehlen. Das Sicherheitsunternehmen ThreatFabric hat einen neuen Bericht veröffentlicht, der sich eingehender mit dem Trojaner namens Alien befasst, der seit Anfang dieses Jahres aktiv ist und als Malware-as-a-Service (MaaS) in Hacker erworben werden kann. Foren im Dark Web Während es sich bei Alien um einen neuen Malware-Typ handelt, der Android-Smartphones infizieren kann, basiert er tatsächlich auf dem Quellcode des Cerberus-Trojaners, der von einer rivalisierenden Malware-Bande erstellt wurde. Cerberus war letztes Jahr ziemlich aktiv, bevor das Sicherheitsteam von Google Anfang des Jahres eine Möglichkeit fand, infizierte Geräte zu erkennen und zu bereinigen. Nachdem der Erfinder von Cerberus erfolglos versucht hatte, seine Codebasis und seinen Kundenstamm zu versteigern, verschenkte er ihn schließlich kostenlos, indem er den Quellcode des Trojaners in einem Untergrundforum veröffentlichte. Obwohl Alien auf einer älteren Version von Cerberus basiert, scheinen die vom Google-Sicherheitsteam verwendeten Erkennungsmethoden bei der neuen Art von Android-Malware nicht zu funktionieren, was sie bei Cyberkriminellen immer beliebter macht.
Erweiterte Funktionen
In seinem neuen Bericht lieferte ThreatFabric weitere Details zu den Fähigkeiten der Alien-Malware und sagte: „Die Alien-Malware ist ein gemieteter Banking-Trojaner, der mehr als die durchschnittlichen Android-Banking-Trojaner-Funktionen bietet.“ Es verfügt über allgemeine Funktionen wie Overlay-Angriffe, Kontrolle und Diebstahl von SMS-Nachrichten sowie das Sammeln von Kontaktlisten. Sie können Ihren Keylogger für jeden Zweck ausnutzen und so den Umfang des Angriffs über Ihre Zielliste hinaus erweitern. Es bietet auch die Möglichkeit, Apps auf dem infizierten Gerät zu installieren, zu starten und zu entfernen. Noch wichtiger ist, dass es einen Benachrichtigungs-Tracker bietet, mit dem Sie den Inhalt aller Benachrichtigungen auf dem infizierten Gerät abrufen können, sowie eine RAT-Funktion (Remote Access Trojan). „ Laut den Forschern des Unternehmens werden die erweiterten Fähigkeiten von Alien vor allem für Betrug genutzt, da die Malware SMS-Nachrichten sammeln, senden und weiterleiten sowie die 2FA-Codes und die Kontaktliste eines Benutzers stehlen kann. Die Malware kann auch zur Anzeige von Fälschungen verwendet werden Anmeldeseiten für 226 Android-Apps, die es ihm ermöglichen, problemlos Bankdaten von infizierten Geräten zu stehlen. Die meisten Banking-Apps, auf die die Entwickler von Alien abzielten, gehörten Banken in Spanien, der Türkei, Deutschland, den Vereinigten Staaten, Italien, Frankreich, Polen, Australien, und im Vereinigten Königreich. Alien wird über eine Vielzahl von Methoden verbreitet, darunter Phishing-Sites, gefälschte Apps und sogar SMS. Um zu verhindern, dass Ihre Geräte mit dieser neuen Art von Malware infiziert werden, empfiehlt ThreatFabric Benutzern, das Herunterladen und Installieren von Android-Apps zu vermeiden inoffizielle Quellen. Über ZDNet