Согласно отчетам, был обнаружен новый тип наносящего вред ПО, которое хакеры используют для кражи паролей от 226 различных приложений Android по всему миру.
Внимание: новая уловка хакеров
Программа, получившая название «Чужой», работала в течение всего 2020 года и была доступна на хакерских форумах по типу «вредоносное ПО как услуга». Alien распространялся через фишинговые сайты, поддельные приложения и SMS.
Сообщается, что программа-вредонос особенно опасна из-за ее возможностей удаленного доступа, и того факта, что она была успешно развернута для сбора учетных данных банковских приложений от пользователей устройств.
Alien работает, позволяя мошенникам показывать поддельные страницы входа в систему, а также предоставляя хакерам доступ к устройствам напрямую для использования предварительно сохраненных учетных данных и выполнения других несанкционированных действий. К сожалению, угрозе подвержены учетные данные 2FA, что делает его идеально подходящим для банковского мошенничества.
Было выявлено около 226 служб, для которых хакерская программа уже использовала поддельные экраны входа в систему, в основном банковские приложения из учреждений в Испании, Турции, Германии, США, Италии, Франции, Польше, Австралии и Великобритании.
Однако исследователи также выявили таргетинг на ряд других часто используемых приложений, включая Gmail, Facebook, Telegram, Twitter, Snapchat и WhatsApp.
Пользователям Android рекомендуется знать обо всех приложениях, которые они устанавливают на свое устройство, и дважды подумать, прежде чем предоставлять доступ администратора к новым приложениям, загруженным из Play Store. Тем не менее считается, что вредоносное ПО еще некоторое время будет продолжать заражать ничего не подозревающих пользователей Android по всему миру
