Si chiama Alien, ed è il malware che in questo periodo ha preso di mira numerosi dispositivi Android. In grado di carpire dati da centinaia di app, il suo obiettivo sono gli account bancari.
La peculiarità del trojan è infatti quella di poter accedere alle credenziali di ben 226 diverse applicazioni, prendendo di fatto il controllo dello smartphone della vittima senza destare alcun sospetto. La diffusione è quanto mai vasta, è stato rilasciato a inizio anno come Malware-as-a-Service (MaaS), ovvero a disposizione dei malintenzionati disposti a pagare una sorta di “abbonamento” per poterlo utilizzare per le proprie frodi.
A lanciare l’allarme è la società di sicurezza informatica Threat Fabric, che nell’ultimo suo report ha evidenziato come il malware nato in origine come Banking Trojan possa essersi già evoluto in nuove forme. Tra le capacità confermate di questo malware quella di poter accedere facilmente alla lista contatti, installare, utilizzare e disinstallare applicazioni, monitorare la posizione GPS e in generale tenere sotto controllo in tempo reale tutte le attività del dispositivo.
POTREBBE INTERESSARTI ANCHE >>>Attenzione agli SMS truffa: si spacciano per corrieri con prodotti Apple
Alien è in grado di creare numerose interfacce fittizie ricalcanti le diverse app presenti sullo smartphone. In questo modo l’utente crederà di effettuare il login al servizio di suo interesse ma in realtà consegnerà le credenziali di accesso al malintenzionato di turno. Non solo, il trojan è capace di intercettare i codici generati per l’autenticazione a due fattori (2FA), necessaria appunto per le app “più delicate” come ad esempio quelle per l’home banking e la gestione dei pagamenti online. Stando a quanto finora scoperto dagli esperti di sicurezza, Alien condivide parte del codice sorgente di Cerberus, il noto malware che creò non pochi problemi non molto tempo fa. Le contromisure rivelatesi efficaci per Cerberus tuttavia non sembrano funzionare altrettanto bene con Alien.
A essere prese maggiormente di mira dagli aggressori, le app bancarie di diversi Paesi tra cui Italia, Germania, Francia, Regno Unito, Stati Uniti e Australia. Nel mirino anche altre tipologie di applicazioni: social network, servizi di messaggistica istantanea (WhatsApp e Telegram ad esempio) e di posta elettronica.
POTREBBE INTERESSARTI ANCHE >>>Allarme da Avast: scovate 7 app truffa per iOS e Android
Ancora guai per la Apple che dopo la maxi multa sta continuando ad avere problemi…
Arriva finalmente lo switch che tutti aspettavano. WhatsApp fa un concreto passo in avanti sulla…
Il dominio di YouTube nel settore del broadcasting video potrebbe ben presto finire a causa…
Ogni paese ha percorso un cammino unico verso l'adozione di questa riforma cruciale, ma ce…
Ancora una volta ho.Mobile sembra pronta a stupire tutti con un'offerta da 100 giga che…
Se hai un vecchio hard disk non lo buttare. Se lo usi in questa maniera…