Журнал ПЛАС » Новости » Безопасность » 48 просмотров

Новый банковский Android-троян крадет пароли из 226 приложений

Новый банковский Android-троян крадет пароли из 226 приложений

Специалисты в области кибербезопасности выявили новое семейство Android-вредоносов,располагающее целым набором функций,способных извлекать учетные данные из 226 разных мобильных приложений.

Новый Android-троян под названием Alien предлагается на форумах в дарквебе по модели «вредоносная программа как услуга» (MaaS).  По данным экспертов ThreatFabric,Alien участвует в операциях киберпреступников с начала этого года.

Alien — не совсем самостоятельный зловред,в его основу положен код вируса Cerberus: он прекратил свое существование в прошлом году,а неделю назад его авторы опубликовали исходный код в свободном доступе.

По словам специалистов ThreatFabric,Alien относится к новому поколению банковских троянов для Android,и он вобрал в себя функции удаленного доступа. Помимо того,что вредонос может отображать фейковые формы для ввода учетных данных,так он еще и предоставляет операторам доступ к устройствам. В результате злоумышленники могут воспользоваться собранными паролями и реализовать ряд действий непосредственно на устройстве жертвы.

Alien способен генерировать поддельные формы для входа для 226 Android-приложений,большинство из которых относится к категории банковских программ. Тем не менее новый троян также не упускает из виду почтовые клиенты и мессенджеры: Alien может извлекать данные из Gmail,Facebook,Twitter,Twitter,WhatsApp и Snapchat.

По материалам Anti-Malware

Подписывайтесь на наши группы, чтобы быть в курсе событий отрасли.

Перейти к началу страницы

Подпишитесь на новости индустрии

Нажимая на кнопку "подписаться",вы соглашаетесь с


политикой обработки персональных данных