Новый банковский Android-троян крадет пароли из 226 приложений

Новый Android-троян под названием Alien предлагается на форумах в дарквебе по модели «вредоносная программа как услуга» (MaaS).  По данным экспертов ThreatFabric, Alien участвует в операциях киберпреступников с начала этого года.

Alien — не совсем самостоятельный зловред, в его основу положен код вируса Cerberus: он прекратил свое существование в прошлом году, а неделю назад его авторы опубликовали исходный код в свободном доступе.

По словам специалистов ThreatFabric, Alien относится к новому поколению банковских троянов для Android, и он вобрал в себя функции удаленного доступа. Помимо того, что вредонос может отображать фейковые формы для ввода учетных данных, так он еще и предоставляет операторам доступ к устройствам. В результате злоумышленники могут воспользоваться собранными паролями и реализовать ряд действий непосредственно на устройстве жертвы.

Alien способен генерировать поддельные формы для входа для 226 Android-приложений, большинство из которых относится к категории банковских программ. Тем не менее новый троян также не упускает из виду почтовые клиенты и мессенджеры: Alien может извлекать данные из Gmail, Facebook, Twitter, Twitter, WhatsApp и Snapchat.

По материалам Anti-Malware