Alien Malware

Les chercheurs en sécurité ont découvert une nouvelle souche du malware Android Trojan. Ils ont surnommé le malware Alien et ont réussi à analyser son code sous-jacent pour mieux comprendre son comportement et son fonctionnement. Cependant, il faut tout d'abord noter que les logiciels malveillants extraterrestres sont proposés en tant que Malware-as-a-Service (MaaS) sur les forums de pirates souterrains. En conséquence, une méthode de distribution et un vecteur d'attaque spécifiques n'ont pas pu être établis, car ils dépendent tous deux des préférences de chaque groupe de pirates. Pourtant, il semble que les méthodes les plus courantes soient les pages de phishing qui offrent soit de fausses applications liées à Corona, soit de fausses mises à jour logicielles. Une autre méthode de distribution utilisée est par SMS - Alien recueille la liste de contacts de l'appareil infecté et l'utilise pour diffuser davantage sa campagne menaçante.

Alien prend l'espace laissé par Cerberus

En examinant le code d'Alien, les experts de l'Infosec ont remarqué que des parties importantes de celui-ci ressemblaient à un autre malware proposé sous le nom de MaaS appelé Cerberus . Cerberus a gagné en notoriété en 2019, mais ses opérations ont connu un déclin rapide lorsque Google a réussi à développer un moyen à la fois de détecter le malware et de nettoyer tout appareil infecté par celui-ci. Lorsque cela s'est produit, les pirates derrière Cerberus ont décidé d'obtenir autant d'argent que possible et ont proposé de vendre le code du malware dans une vente aux enchères avec l'objectif cible d'atteindre 100 000 $. Lorsque ce plan a échoué, le code source de Cerberus a simplement été divulgué en ligne gratuitement. afin que chaque cybercriminel y ait désormais accès.

Bien qu'Alien semble être basé sur une variante plus ancienne de Cerberus, il semble capable de mener à bien son activité menaçante sans aucun problème. En fait, il est nettement plus sophistiqué que son prédécesseur et se vante d'avoir de nombreuses nouvelles capacités secrètes, ainsi qu'une liste de cibles élargie.

Alien peut collecter des informations d'identification pour plus de 200 applications

À la base, Alien Malware est un cheval de Troie bancaire. Il tente de collecter les informations d'identification pour 226 applications en montrant aux utilisateurs de fausses pages de connexion qui collectent les noms d'utilisateur, les mots de passe et d'autres informations de connexion. La plupart des applications étaient destinées aux services de commerce électronique et aux banques, mais Alien cible également les plateformes de médias sociaux telles que Gmail, Facebook, Telegram, Twitter, Snapchat et WhatsApp. En outre, diverses applications de crypto-monnaie se sont également révélées incluses dans les cibles de cette menace malveillante. Parmi les applications bancaires pour lesquelles Alien a piraté, la plupart étaient situées en Espagne, en Turquie, en Allemagne et aux États-Unis. Les trois pays suivants étaient l'Italie, la France et la Pologne.

Outre ses capacités de collecte de données, telles que la superposition de contenu sur d'autres applications et la journalisation des entrées du clavier, Alien a été équipé de fonctions d'accès à distance désagréables. Il peut démarrer une instance TeamViewer sur l'appareil infecté, ce qui donne aux pirates un contrôle étendu de l'appareil ciblé. Gardez à l'esprit que les criminels peuvent déjà avoir collecté plusieurs des informations de connexion de l'utilisateur qui pourraient être utilisées en tandem avec la capacité d'Alien à installer et démarrer d'autres applications.

Le grand nombre de fonctions exécutées par la menace des logiciels malveillants comprend également la collecte de listes de contacts, la collecte, la lecture et l'envoi de messages SMS, la compromission des codes 2FA ou le démarrage d'applications de navigateur pour ouvrir des pages spécifiques.

Le logiciel malveillant Alien est une puissante menace de cheval de Troie Android qui peut causer de graves dommages une fois qu'il infecte un appareil. La meilleure façon de l'empêcher et de vous protéger est de bloquer l'attaque en faisant attention aux sources de téléchargement de toute application que vous décidez d'installer.