Новости экономики

Вредоносное ПО Alien крадёт деньги с кошелька Coinbase

Новое вредоносное ПО для Android под названием «Alien», атакующее финансовые приложения, способно похитить учётные данные из 226 приложений, включая криптокошельки, например, от Coinbase.

Сотрудники компании говорят, что Alien активен с начала 2020 года и предлагается на подпольных форумах в качестве MaaS (Вредоносное ПО как услуга). Исследователи отметили, что Alien был основан на исходном коде Cerberus, печально известном вредоносном ПО, которое команда безопасности Google смогла начать контролировать только к августу 2020 года.

Alien имеет тот же базовый код, что и Cerberus, но вирус более продвинутый и способен перехватывать коды двухфакторной аутентификации (2FA), а также накладывать контент поверх других приложений. Это делает Alien опасным, поскольку он может подделывать экраны и собирать пароли, сообщает новостное издание ZDNet.

Также ZDNet перечислил ряд других функций Alien, таких как сбор и пересылка SMS-сообщений, получение удалённого доступа, перехват вводимых на клавиатуре данных, переадресация вызовов, установка других приложений и отслеживание уведомлений, отображаемых на мобильных устройствах.

Исследователи из ThreatFabric предположили, что такие функции означают предназначенность этого ПО для кражи денег с онлайн-аккаунтов. Они оказались правы, поскольку выяснилось, что Alien может показывать фейковые страницы для входа примерно в 226 Android-приложений, таких как Gmail, Facebook, а также в финансовых приложениях Santander, CIBC Mobile Banking, Bank of Melbourne Mobile Banking и HSBC Mobile Banking.

Примечательно, что вредоносная программа может атаковать приложения для работы с криптовалютой на Android, включая Blockchain.com, Luno, Mycelium и Coinbase.

Если учётная запись на Coinbase будет взломана, Alien сможет выискать её 2FA, пароль, учётные данные для входа и находящиеся там средства.

В отчёте ZDNet говорится, что, хотя некоторые вредоносные приложения всё ещё могут загружаться через магазин Google Play, в большинстве случаев они распространяются через другие каналы.

Один из способов легко обнаружить приложение, уже заражённое программой Alien, это обратить внимание на запрос прав администратора или доступ к службе специальных возможностей телефона. Ещё один способ защитить себя от этого вредоносного ПО – не устанавливать приложения с подозрительных сайтов и не предоставлять им права администратора.

ICO telegram

Звёзд: 1Звёзд: 2Звёзд: 3Звёзд: 4Звёзд: 5 (1 оценок, среднее: 5,00 из 5)
Загрузка...

Виктор блоггер, философ, творческая личность. Его страсть к словам и чудесам цифрового мира – вот что побуждает его писать для вас.

Оставить свое мнение

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Подробнее в Новости экономики
Нестабильность в Беларуси подняла цену BTC до $13000

Биткоин как средство сохранения капиталов становится особенно актуальным в Беларуси, это связано с тем, что страна переживает период серьёзных социальных...

Закрыть