Nowy malware na Androida jeszcze bardziej niebezpieczny

Użytkownicy systemu Android nie mają lekko. Jakiś czas temu pisaliśmy o Cerberusie – złośliwym oprogramowaniu, które skupiało się na m.in. aplikacjach bankowych. Teraz badacze twierdzą, że ponad pół roku temu do gry wszedł Alien, który ma być pochodną właśnie Cerberusa. Zauważyli jednak dość dużą różnicę między nimi – Alien jest o wiele bardziej niebezpieczny, bo jest w stanie wykraść klucze weryfikacji dwuetapowej.

Android znów na celowniku – jak działa Alien?

W jaki sposób to robi? Przede wszystkim ma dostęp do SMS-ów i powiadomień ofiary. Może również ściągnąć złośliwą wersję TeamViewera – aplikacji służącej do obsługi zdalnej – i uzyskać kontrolę nad urządzeniem ofiary. Warto jednak zauważyć, że na niektórych urządzeniach opcja dostępu zdalnego może nie działać – i wówczas atakujący jedynie widzą, co dzieje się na ekranie ofiary, ale nie mogą podjąć żadnych działań.

Malware może podszywać się również pod inne programy i wykradać dane logowania – na liście widnieje ponad 200 aplikacji, wśród których znajdują się nie tylko te służące do bankowości mobilnej, lecz także m.in. komunikatory, jak Telegram czy klient Outlooka. W połączeniu ze wspomnianą możliwością wykradania kodów weryfikacji dwuetapowej, hakerzy mogą uzyskać pełen dostęp do kont ofiary i następnie albo wykonać złośliwe operacje albo nasłuchiwać i czekać na odpowiedni moment. Dodatkowo Alien może też działać jako keylogger (rejestrować to, co pisze użytkownik) oraz zbierać informacje o lokalizacji zainfekowanego urządzenia.

Android

Malware Alien na Androida – kto jest zagrożony?

Jak już wspomnieliśmy na wstępie, Alien nie działa regionalnie i jego obecność stwierdzono m.in. w Ameryce Północnej, Europie i Australii. Na liście polskich aplikacji „obsługiwanych” przez wirusa znajdują się m.in. te mBanku czy IKO od PKO.

Badacze nie są pewni jaki jest dokładny sposób rozprzestrzeniania się wirusa na Androidzie. Mając jednak na uwadze to, że kod Aliena jest prawdopodobnie sprzedawany wielu grupom hakerskim, należy się spodziewać różnych technik, jak np. używanie aplikacji trzecich czy phishing.

Następnym krokiem w przypadku Aliena może być np. pełna automatyzacja procesów zbierania danych. Analitycy przewidują też więcej podobnych malware w przyszłości i przestrzegają, aby uważać na to, co instaluje się na swoim urządzeniu.