Alien Malware

Sicherheitsforscher haben eine neue Sorte der Android-Trojaner-Malware entdeckt. Sie nannten die Malware mit dem Namen Alien und analysierten den zugrunde liegenden Code, um das Verhalten und die Funktionsweise besser zu verstehen. Zunächst muss jedoch beachtet werden, dass Alien-Malware in unterirdischen Hacker-Foren als Malware-as-a-Service (MaaS) angeboten wird. Infolgedessen konnten keine spezifische Verteilungsmethode und kein Angriffsvektor festgelegt werden, da beide von den Präferenzen der einzelnen Hackergruppen abhängen. Es scheint jedoch, dass die häufigsten Methoden Phishing-Seiten sind, die entweder gefälschte Corona-bezogene Anwendungen oder gefälschte Software-Updates anbieten. Eine andere verwendete Verteilungsmethode ist SMS - Alien sammelt die Kontaktliste des infizierten Geräts und verwendet sie, um seine Bedrohungskampagne weiter zu verbreiten.

Alien nimmt den von Cerberus hinterlassenen Raum ein

Bei der Betrachtung des Alien-Codes stellten die Infosec-Experten fest, dass erhebliche Teile davon einer anderen Malware ähneln, die als MaaS namens Cerberus angeboten wurde. Cerberus erlangte 2019 Bekanntheit, doch seine Geschäftstätigkeit ging rapide zurück, als es Google gelang, eine Methode zu entwickeln, mit der Malware erkannt und von ihr infizierte Geräte bereinigt werden können. Als dies geschah, beschlossen die Hacker hinter Cerberus, so viel Geld wie möglich zu bekommen, und boten an, den Code der Malware in einer Auktion mit dem Ziel zu verkaufen, 100.000 US-Dollar zu erreichen. Als dieser Plan fehlschlug, wurde der Quellcode von Cerberus einfach kostenlos online veröffentlicht. Damit hat jeder Cyberkriminelle jetzt Zugang dazu.

Obwohl Alien auf einer älteren Cerberus-Variante zu basieren scheint, scheint es in der Lage zu sein, seine bedrohliche Aktivität ohne Probleme auszuführen. Tatsächlich ist es wesentlich ausgefeilter als sein Vorgänger und verfügt über zahlreiche neue verdeckte Funktionen sowie eine erweiterte Zielliste.

Alien kann Anmeldeinformationen für über 200 Anwendungen sammeln

Die Alien Malware ist im Kern ein Banking-Trojaner. Es wird versucht, Anmeldeinformationen für 226 Anwendungen zu sammeln, indem Benutzern gefälschte Anmeldeseiten angezeigt werden, auf denen Benutzernamen, Kennwörter und andere Anmeldedaten erfasst werden. Die meisten Anwendungen betrafen E-Commerce-Dienste und Banken, Alien zielt jedoch auch auf Social-Media-Plattformen wie Google Mail, Facebook, Telegramm, Twitter, Snapchat und WhatsApp ab. Darüber hinaus wurde festgestellt, dass verschiedene Kryptowährungsanwendungen in den Zielen dieser Malware-Bedrohung enthalten sind. Unter den Bankanwendungen, für die Alien Phishing durchgeführt hat, befanden sich die meisten in Spanien, der Türkei, Deutschland und den USA. Die nächsten drei Länder waren Italien, Frankreich und Polen.

Abgesehen von seinen Datenerfassungsfunktionen, wie dem Überlagern von Inhalten mit anderen Anwendungen und dem Protokollieren von Tastatureingaben, wurde Alien mit einigen unangenehmen Fernzugriffsfunktionen ausgestattet. Es kann eine TeamViewer-Instanz auf dem infizierten Gerät starten, wodurch die Hacker eine erweiterte Kontrolle über das Zielgerät erhalten. Beachten Sie, dass die Kriminellen möglicherweise bereits mehrere Anmeldeinformationen des Benutzers gesammelt haben, die zusammen mit der Fähigkeit von Alien verwendet werden können, andere Anwendungen zu installieren und zu starten.

Zu den zahlreichen Funktionen, die von der Malware-Bedrohung ausgeführt werden, gehören auch das Sammeln von Kontaktlisten, das Sammeln, Lesen und Senden von SMS-Nachrichten, das Kompromittieren von 2FA-Codes oder das Starten von Browseranwendungen zum Öffnen bestimmter Seiten.

Die Alien-Malware ist eine potenzielle Bedrohung durch Android-Trojaner, die schwerwiegende Schäden verursachen kann, sobald sie ein Gerät infiziert. Der beste Weg, dies zu verhindern und sich selbst zu schützen, besteht darin, den Angriff zu blockieren, indem Sie auf die Downloadquellen aller Anwendungen achten, die Sie installieren möchten.