CSIRT: nuovo malware Alien si installa impossessa dei telefoni Android

I ricercatori di Threat Fabric hanno individuato e analizzato il trojan per Android denominato Alien, capace di sottrarre le credenziali da più di 200 applicazioni.

Alien, il cui codice sorgente deriverebbe da quello di Cerberus, fa parte di una nuova generazione di trojan bancari in grado non solo di far visualizzare all’utente schermate di login fasulle per appropriarsi delle credenziali, ma anche di utilizzarle per accedere agli stessi dispositivi ed effettuare altre operazioni, tra cui:

  • registrare le digitazioni da tastiera;
  • installare TeamViewer per mantenere l’accesso da remoto al dispositivo;
  • raccogliere, inviare o inoltrare SMS;
  • sottrarre la lista dei contatti;
  • raccogliere dettagli sul dispositivo e la lista delle app;
  • registrare dati di geo-localizzazione;
  • effettuare richieste USSD;
  • inoltrare chiamate;
  • installare e avviare altre app;
  • aprire il browser e indirizzarlo su pagine specifiche;
  • bloccare lo schermo;
  • visualizzare le notifiche mostrate sul dispositivo;
  • sottrarre codici 2FA generati da app di autenticazione.

Il trojan viene venduto con la formula Malware-as-a-service su alcuni forum di hacking e ciò da una parte ne consente l’utilizzo anche ad attaccanti con conoscenze tecniche limitate e dall’altra fa sì che le strategie utilizzate per diffonderlo siano molto diversificate, in quanto dipendono dalle scelte del singolo acquirente o gruppo criminale. In molti dei casi osservati il malware viene distribuito tramite pagine di phishing che tentano di indurre la vittima a scaricarlo, camuffandolo da aggiornamenti fasulli di software o applicazioni legate al tema dell’emergenza sanitaria in corso.

Azioni consigliate

Si raccomanda di:

  • scaricare aggiornamenti di software e applicazioni esclusivamente dai download center ufficiali e store;
  • prestare sempre attenzione ai permessi richiesti dalle app in fase di installazione e di diffidare da quelle che ne richiedono di non pertinenti.

Fonte: CSIRT

Show CommentsClose Comments

Leave a comment