Хакеры выставили на продажу вирус, ворующий биткоины

Вредонос Alien базируется на исходных кодах известного банковского трояна Cerberus, которые недавно стали распространяться бесплатно. С технической точки зрения этот зловред более продвинут, чем предшественник, поскольку может предоставлять хакерам удаленный доступ к зараженному устройству.

Alien способна похищать пароли из 226 мобильных приложений, воровать учетные данные и коды двухфакторной аутентификации, перехватывать ввод с клавиатуры, собирать данные о геолокации, блокировать экран, переадресовывать звонки и отправлять SMS. 
«Заразив устройство, хакеры похищают список контактов, который затем используют для дальнейшего распространения вредоноса», — рассказали эксперты ThreatFabric.

Большинство банковских приложений, на которые нацелены разработчики Alien, относятся к финансовым учреждениям из Испании, Турции, Германии, США, Италии, Франции, Польши, Австралии и Великобритании.

Аналитики ThreatFabric отмечают, что способы распространения Alien могут разниться. Помимо хакерских форумов, малварь может размещаться на фишинговых сайтах и даже в Google Play.

Зараженные Alien приложения обнаруживают себя тем, что запрашивают права администратора или доступ к службе специальных возможностей.

Напомним, в феврале хакеры модифицировали троян Cerberus для перехвата паролей Google Authenticator. Позднее Cerberus прекратил существование из-за того, что команда безопасности Google нашла способ обнаруживать и очищать зараженные им устройства.

В начале сентября были зафиксированы несколько вирусных атак с новым вредоносным ПО Anubis, предназначенным для кражи ключей от криптовалютных кошельков.

Источник - forklog.com