Обнаружен троян под названием Alien, который атакует криптовалютные и банковские приложения на телефонах Android. Этот штамм вредоносного ПО основан на хорошо известном трояне Cerberus, который сеял хаос в магазине Google Play, пока операторы вируса сами его не отключили. Отсутствие постоянной точки распространения позволило Google практически уничтожить Cerberus к августу 2020 года.
Но вирус не исчез. Новая версия Alien нацелена на 226 популярных финансовых приложений. Помимо кражи пользовательских данных, вредоносное ПО может устанавливать и удалять приложения с зараженного устройства и даже перехватывать уведомления.
«Вирус имеет сниффер уведомлений, позволяющий злоумышленникам узнавать содержимое всех уведомлений на зараженном устройстве, и функцию RAT (троян с удаленным доступом), что означает, что злоумышленники могут удаленно совершать действия на телефоне», — говорят исследователи.
Среди криптовалютных приложений, вирус прежде всего нацелен на приложения Coinbase, Blockchain.com и Luno. Выбор Coinbase и Blockchain.com понятен, поскольку это два самых популярных криптовалютных приложения. Но не очень ясно, чем интересна хакерам малоизвестная криптобиржа Luno и почему в списке их целей отсутствует Binance и несколько других крупных платформ.