El nuevo software sospechoso para Android bajo el nombre «Alien», que lanza aplicaciones financieras, es capaz de acceder a las credenciales de 226 aplicaciones, incluidas descargas, monedas, monedas.
Los empleados de la empresa dicen que Alien ha estado activo desde principios de 2020 y se propone para formas de subsuelo en la calidad de MaaS (servicio provisional como servicio).Los investigadores han notado que Alien se bas en el cdigo Cerberus original, un software sospechoso infame, que tiene un control de la seguridad de Google que es tanto
Alien tiene el mismo cdigo base que Cerberus, pero el virus es ms avanzado y puede cambiar los cdigos de autenticacin de dos factores (2FA), y tambin agregar una opcin para agregarEsto hace que Alien sea peligroso, ya que puede ajustar pantallas y recopilar contraseas, segn la nueva edicin de ZDNet.
Takzhe ZDNet pepechiclil pyad almacenar otras funciones Alien, takix CMO cbop y pepecylka SMS-coobscheny, poluchenie udalonnogo doctupa, pepexvat vvodimyx nA klaviatupe dannyx, pepeadpecatsiya vynyzovov, uctanovkatsiya vynyzovov, uctanovkatsiya vynyzovov, upactnovka uvedomvil uvedomuvad uvedomotov.
Los investigadores de ThreatFabric han asumido que estas funciones estn destinadas a ser utilizadas para robar dinero de cuentas en lnea.Demostraron tener razn despus de descubrir que Alien puede mostrar pginas falsas para iniciar sesin, por ejemplo, 226 aplicaciones de Android, como Gmail, Banking Banking, Banking Bank y HSBC, incluida la Banca Mvil.
Cabe destacar que el programa sospechoso puede atacar aplicaciones para trabajar con criptomonedas en Android, incluyendo Blockchain.com, Luno, Mucelium y Coinbase.
Si se piratea una cuenta de Coinbase, Alien podr encontrar su 2FA, contrasea, credenciales de inicio de sesin y los medios que se encuentran all.
El informe de ZDNet dice que, aunque algunas de las aplicaciones engaosas an se pueden cargar a travs de la tienda Google Play, la mayora de las veces se inician.