Logiciel malveillant AlienBot

Le Malware AlienBot est une menace proposée à l'achat via un modèle Malware-as-a-Service (MaaS). Le logiciel malveillant AlienBot est capable d'injecter du code corrompu dans des applications de cuisson et de paiement légitimes. Sa gamme d'ennemis de fonctionnalités menaçantes est d'autant plus importante que la menace permet également aux attaquants distants de prendre complètement en charge l'appareil infecté. Les pirates peuvent récolter les informations d'identification du compte, installer des applications arbitraires ou même contrôler la machine avec TeamViewer.

Les capacités du logiciel malveillant AlienBot en tant que charge utile de stade avancé ont été pleinement exposées dans une récente campagne d'attaque qui a réussi à infiltrer la boutique officielle Google Play avec neuf applications militarisées. Les pirates se sont appuyés sur un compte-gouttes de logiciels malveillants jamais vu auparavant, appelé Clast82, pour contourner les mesures de sécurité du magasin mobile de Google. Les applications menaçantes étaient basées sur des applications open source légitimes qui ont été modifiées pour inclure le code Clast82. Les neuf applications identifiées qui ont violé le Google Play Store sont:

• BeatPlayer,
• Cake VPN,
• eVPN (deux versions différentes),
• Lecteur de musique,
• VPN du Pacifique,
• Scanner QR / code-barres MAX,
• QRecorder,
• Tooltipnattorlibrary.

Après avoir été informé de la campagne d'attaque, Google a rapidement supprimé toutes les applications menaçantes. Les utilisateurs qui en ont installé un courent toujours des risques et devraient utiliser une solution anti-malware professionnelle pour nettoyer leur appareil Android.