I ricercatori di ThreatFabric hanno scoperto un nuovo trojan bancario, denominato Alien, che sta invadendo i dispositivi Android e che implementa più funzionalità che gli permettono inoltre di rubare credenziali da oltre 226 app mobili. Alien utilizza una capacità avanzata di aggirare le misure di sicurezza dell’autenticazione a due fattori (2FA) per rubare le credenziali delle vittime.
Dopo aver infettato il dispositivo, il RAT mira a rubare le password da oltre 226 applicazioni mobili, tra cui app bancarie come Bank of America Mobile Banking e Capital One Mobile, app social come Snapchat, Telegram e Microsoft Prospettiva.
Secondo i ricercatori, il malware è un fork della variante iniziale di Cerberus (v1) da cui prende in prestito parti del codice sorgente. “Cerberus viene interrotto, i suoi clienti sembrano passare ad Alien, che è diventato il nuovo importante MaaS [malware as a service] per i truffatori”, si legge nell’analisi dei ricercatori.
Alien RAT ha diverse funzionalità malware Android di uso comune, tra cui la capacità di lanciare attacchi overlay, controllare e rubare messaggi SMS e raccogliere elenchi di contatti, oltre a keylogging, rilevamento della posizione e altre funzionalità. Promuove anche ulteriori tecniche più avanzate, incluso uno sniffer di notifica che permette di accedere a tutti i nuovi aggiornamenti sui dispositivi infetti; include i codici 2FA, che consentono al malware di aggirare le misure di sicurezza 2FA».
“Nel caso di Alien, funzionalità avanzate come l’authenticator-code stealer e il notifications-sniffer aside, le caratteristiche del Trojan sono abbastanza comuni. Come per molti trojan, l’elenco dei target può essere esteso dinamicamente dal renter e applicato a tutti i bot iscritti alla botnet. Le applicazioni mirate nell’appendice dell’articolo sono l’elenco concatenato di bersagli osservati in campioni trovati in natura, che fino ad ora raggiunge oltre 226 applicazioni mirate”. si legge nel report pubblicato dai ricercatori.
Secondo i ricercatori di ThreatFabric questo legame tra Cerberus e Alien è relativo a una tendenza nel panorama delle minacce a cui continuare a prestare attenzione e la previsione è che più nuove famiglie di malware basate su Cerberus emergeranno nell’ultimo trimestre del 2020. In merito ad Alien, affermano che si aspettano che gli autori del malware migliorino continuamente la sua funzionalità di accesso remoto.
https://www.threatfabric.com/blogs/alien_the_story_of_cerberus_demise.html
