Android, Alien è il nuovo malware che fa quello che vuole con il vostro smartphone

Android, Alien è il nuovo malware che fa quello che vuole con il vostro smartphone
di

Vi ricordate di Cerberus, il trojan bancario scaricato 10.000 volte tramite Play Store che ha colpito gli smartphone Android rubando i dati di accesso al conto corrente? Ebbene, è apparso il “figlio”: chiamato Alien, questo malware è nascosto in 226 app e può rubare dati sensibili, leggere e inviare SMS, accedere alla lista contatti e molto altro.

La ricerca condotta dagli esperti di sicurezza informatica di ThreadFabric ha permesso di capire che Alien è esattamente un prodotto derivato dal codice sorgente di Cerberus, solo più potente. Ma mentre il “padre” è stato ufficialmente debellato grazie agli sforzi di Google e al contributo di compagnie come Avast, Alien girerebbe ancora a piede libero in Italia (quinto paese della top 15 mondiale), Spagna, Germania, USA, Francia, Regno Unito, Polonia, Turchia e Australia attaccando soprattutto le app bancarie; tra i bersagli però rientrerebbero anche tutti i programmi usati per inviare messaggi, mail e altro ancora, come Facebook, Telegram e Gmail.

Come funziona il malware Alien? In parole povere, una volta entrato nel dispositivo grazie ad altre app disponibili nel Google Play Store crea false schermate di login e ruba le credenziali memorizzate magari nei messaggi o in altre app. Non solo, ma come detto inizialmente sarebbe anche in grado di leggere gli SMS e inviarne a sua volta, accedere alla lista contatti, registrare la geolocalizzazione e rubare i codici 2FA (Two factor authentication) generati da app come Google Authenticator.

Scendendo nel dettaglio, come scritto anche nel lungo post pubblicato nel blog di Threat Fabric, Alien sarebbe disponibile a “noleggio” nei forum del dark web per ogni tipo di attività illegale. La lista dei permessi che il malware può ottenere una volta installato nello smartphone, in effetti, è decisamente lunga e comprende, oltre alle varie funzioni dette sopra, la possibilità di installare e rimuovere app da remoto, inviare notifiche, deviare le chiamate, prevenire la rimozione dell’app, bloccare lo schermo o mostrare pagine web a scelta del malintenzionato da remoto.

Di recente sono state scoperte anche 11 app, addirittura pubblicizzate su TikTok, Instagram e Facebook, contenenti un altro adware molto aggressivo.

Quanto è interessante?
2