AlienBot Malware
Die AlienBot-Malware ist eine Bedrohung, die über ein Mala-as-a-Service-Modell (MaaS) zum Kauf angeboten wird. Die AlienBot-Malware kann beschädigten Code in legitime Back- und Zahlungsanwendungen einfügen. Der Bereich der Bedrohungsfunktionen ist ein weiterer Gegner, da die Bedrohung es Angreifern auch ermöglicht, das infizierte Gerät vollständig zu übernehmen. Die Hacker können Kontoanmeldeinformationen sammeln, beliebige Anwendungen installieren oder den Computer sogar mit TeamViewer steuern.
Die Funktionen der AlienBot-Malware als Nutzlast im Spätstadium wurden kürzlich in einer Angriffskampagne gezeigt, die es geschafft hat, den offiziellen Google Play Store mit neun Waffenanwendungen zu infiltrieren. Die Hacker verließen sich auf einen nie zuvor gesehenen Malware-Dropper namens Clast82 , um die Sicherheitsmaßnahmen des Google Mobile Store zu umgehen. Die bedrohlichen Anwendungen basierten auf legitimen Open-Source-Anwendungen, die so geändert wurden, dass sie den Clast82-Code enthielten. Die neun identifizierten Anwendungen, die gegen den Google Play Store verstoßen haben, sind:
- BeatPlayer,
- Kuchen VPN,
- eVPN (zwei verschiedene Versionen),
- Musikspieler,
- Pacific VPN,
- QR / Barcode Scanner MAX,
- QRecorder,
- Tooltipnattorlibrary.
Nachdem Google über die Angriffskampagne informiert wurde, entfernte es umgehend alle bedrohlichen Anwendungen. Benutzer, auf denen einer von ihnen installiert ist, sind weiterhin gefährdet und sollten eine professionelle Anti-Malware-Lösung verwenden, um ihr Android-Gerät zu reinigen.
