Хакеры выставили на продажу малварь, ворующую биткоины

На хакерских форумах в продаже появилась новая малварь для Android-устройств, ориентированная на банковские приложения и криптовалютные кошельки. Об этом сообщили аналитики ThreatFabric.

Вредонос Alien базируется на исходных кодах известного банковского трояна Cerberus, которые недавно стали распространяться бесплатно. С технической точки зрения этот зловред более продвинут, чем предшественник, поскольку может предоставлять хакерам удаленный доступ к зараженному устройству.

Alien способна похищать пароли из 226 мобильных приложений, воровать учетные данные и коды двухфакторной аутентификации, перехватывать ввод с клавиатуры, собирать данные о геолокации, блокировать экран, переадресовывать звонки и отправлять SMS.

«Заразив устройство, хакеры похищают список контактов, который затем используют для дальнейшего распространения вредоноса», — рассказали эксперты ThreatFabric.

Большинство банковских приложений, на которые нацелены разработчики Alien, относятся к финансовым учреждениям из Испании, Турции, Германии, США, Италии, Франции, Польши, Австралии и Великобритании.

Аналитики ThreatFabric отмечают, что способы распространения Alien могут разниться. Помимо хакерских форумов, малварь может размещаться на фишинговых сайтах и даже в Google Play.

Зараженные Alien приложения обнаруживают себя тем, что запрашивают права администратора или доступ к службе специальных возможностей.

Напомним, в феврале хакеры модифицировали троян Cerberus для перехвата паролей Google Authenticator. Позднее Cerberus прекратил существование из-за того, что команда безопасности Google нашла способ обнаруживать и очищать зараженные им устройства.

В начале сентября были зафиксированы несколько вирусных атак с новым вредоносным ПО Anubis, предназначенным для кражи ключей от криптовалютных кошельков.

Подписывайтесь на новости ForkLog в Telegram: ForkLog Feed — вся лента новостей, ForkLog — самые важные новости и опросы.