Si chiama Alien, ed è il malware che in questo periodo ha preso di mira numerosi dispositivi Android. In grado di carpire dati da centinaia di app, il suo obiettivo sono gli account bancari.
La peculiarità del trojan è infatti quella di poter accedere alle credenziali di ben 226 diverse applicazioni, prendendo di fatto il controllo dello smartphone della vittima senza destare alcun sospetto. La diffusione è quanto mai vasta, è stato rilasciato a inizio anno come Malware-as-a-Service (MaaS), ovvero a disposizione dei malintenzionati disposti a pagare una sorta di “abbonamento” per poterlo utilizzare per le proprie frodi.
A lanciare l’allarme è la società di sicurezza informatica Threat Fabric, che nell’ultimo suo report ha evidenziato come il malware nato in origine come Banking Trojan possa essersi già evoluto in nuove forme. Tra le capacità confermate di questo malware quella di poter accedere facilmente alla lista contatti, installare, utilizzare e disinstallare applicazioni, monitorare la posizione GPS e in generale tenere sotto controllo in tempo reale tutte le attività del dispositivo.
POTREBBE INTERESSARTI ANCHE >>>Attenzione agli SMS truffa: si spacciano per corrieri con prodotti Apple
Alien è in grado di creare numerose interfacce fittizie ricalcanti le diverse app presenti sullo smartphone. In questo modo l’utente crederà di effettuare il login al servizio di suo interesse ma in realtà consegnerà le credenziali di accesso al malintenzionato di turno. Non solo, il trojan è capace di intercettare i codici generati per l’autenticazione a due fattori (2FA), necessaria appunto per le app “più delicate” come ad esempio quelle per l’home banking e la gestione dei pagamenti online. Stando a quanto finora scoperto dagli esperti di sicurezza, Alien condivide parte del codice sorgente di Cerberus, il noto malware che creò non pochi problemi non molto tempo fa. Le contromisure rivelatesi efficaci per Cerberus tuttavia non sembrano funzionare altrettanto bene con Alien.
A essere prese maggiormente di mira dagli aggressori, le app bancarie di diversi Paesi tra cui Italia, Germania, Francia, Regno Unito, Stati Uniti e Australia. Nel mirino anche altre tipologie di applicazioni: social network, servizi di messaggistica istantanea (WhatsApp e Telegram ad esempio) e di posta elettronica.
POTREBBE INTERESSARTI ANCHE >>>Allarme da Avast: scovate 7 app truffa per iOS e Android
Per tutti i possessori di un device Android c'è in agguato una minaccia che, potenzialmente,…
Molti pensionati hanno diritto a più di un anno di pensione arretrata: ecco come funziona…
SPID in pericolo, presto potrebbe non solo diventare a pagamento, ma essere addirittura sostituto dalla…
Google sta lavorando all'aggiornamento di Lens per garantire agli utilizzatori della comoda funzione interattiva una…
Durante le giornate di caldo, lo smartphone potrebbe surriscaldarsi provocando danni. Fortunatamente, esistono delle soluzioni…
Il tuo account Facebook è sotto attacco ma non come pensi. Questa nuova truffa molto…