Si chiama Alien, ed è il malware che in questo periodo ha preso di mira numerosi dispositivi Android. In grado di carpire dati da centinaia di app, il suo obiettivo sono gli account bancari.
La peculiarità del trojan è infatti quella di poter accedere alle credenziali di ben 226 diverse applicazioni, prendendo di fatto il controllo dello smartphone della vittima senza destare alcun sospetto. La diffusione è quanto mai vasta, è stato rilasciato a inizio anno come Malware-as-a-Service (MaaS), ovvero a disposizione dei malintenzionati disposti a pagare una sorta di “abbonamento” per poterlo utilizzare per le proprie frodi.
A lanciare l’allarme è la società di sicurezza informatica Threat Fabric, che nell’ultimo suo report ha evidenziato come il malware nato in origine come Banking Trojan possa essersi già evoluto in nuove forme. Tra le capacità confermate di questo malware quella di poter accedere facilmente alla lista contatti, installare, utilizzare e disinstallare applicazioni, monitorare la posizione GPS e in generale tenere sotto controllo in tempo reale tutte le attività del dispositivo.
POTREBBE INTERESSARTI ANCHE >>>Attenzione agli SMS truffa: si spacciano per corrieri con prodotti Apple
Alien è in grado di creare numerose interfacce fittizie ricalcanti le diverse app presenti sullo smartphone. In questo modo l’utente crederà di effettuare il login al servizio di suo interesse ma in realtà consegnerà le credenziali di accesso al malintenzionato di turno. Non solo, il trojan è capace di intercettare i codici generati per l’autenticazione a due fattori (2FA), necessaria appunto per le app “più delicate” come ad esempio quelle per l’home banking e la gestione dei pagamenti online. Stando a quanto finora scoperto dagli esperti di sicurezza, Alien condivide parte del codice sorgente di Cerberus, il noto malware che creò non pochi problemi non molto tempo fa. Le contromisure rivelatesi efficaci per Cerberus tuttavia non sembrano funzionare altrettanto bene con Alien.
A essere prese maggiormente di mira dagli aggressori, le app bancarie di diversi Paesi tra cui Italia, Germania, Francia, Regno Unito, Stati Uniti e Australia. Nel mirino anche altre tipologie di applicazioni: social network, servizi di messaggistica istantanea (WhatsApp e Telegram ad esempio) e di posta elettronica.
POTREBBE INTERESSARTI ANCHE >>>Allarme da Avast: scovate 7 app truffa per iOS e Android
Sei alla ricerca di MacBook ma non sai cosa scegliere? Ti aiutiamo noi a trovare…
Vuoi acquistare un telefono pieghevole ma non sai cosa scegliere? Grazie a questa guida ti…
Stai dando la caccia ad un nuovo monitor da Gaming? Questa soluzione è sicuramente una…
Stai cercando uno smartwatch che somigli ad un orologio classico? Questa potrebbe essere la scelta…
Hai mai utilizzato il servizio Apple TV? Anche la casa americana ha lanciato da tempo…
iPhone 16 continua a essere uno degli smartphone più interessanti della gamma Apple. Il cellulare…