Согласно отчетам, был обнаружен новый тип наносящего вред ПО, которое хакеры используют для кражи паролей от 226 различных приложений Android по всему миру.

Программа, получившая название «Чужой», работала в течение всего 2020 года и была доступна на хакерских форумах по типу «вредоносное ПО как услуга». Alien распространялся через фишинговые сайты, поддельные приложения и SMS.

Сообщается, что программа-вредонос особенно опасна из-за ее возможностей удаленного доступа, и того факта, что она была успешно развернута для сбора учетных данных банковских приложений от пользователей устройств.

Alien работает, позволяя мошенникам показывать поддельные страницы входа в систему, а также предоставляя хакерам доступ к устройствам напрямую для использования предварительно сохраненных учетных данных и выполнения других несанкционированных действий. К сожалению, угрозе подвержены учетные данные 2FA, что делает его идеально подходящим для банковского мошенничества.

Было выявлено около 226 служб, для которых хакерская программа уже использовала поддельные экраны входа в систему, в основном банковские приложения из учреждений в Испании, Турции, Германии, США, Италии, Франции, Польше, Австралии и Великобритании.

Однако исследователи также выявили таргетинг на ряд других часто используемых приложений, включая Gmail, Facebook, Telegram, Twitter, Snapchat и WhatsApp.

Пользователям Android рекомендуется знать обо всех приложениях, которые они устанавливают на свое устройство, и дважды подумать, прежде чем предоставлять доступ администратора к новым приложениям, загруженным из Play Store. Тем не менее считается, что вредоносное ПО еще некоторое время будет продолжать заражать ничего не подозревающих пользователей Android по всему миру

Сообщение Новое вредоносное ПО «Alien» может красть пароли из приложений Android появились сначала на wallbtc.info.

Bitcoin price in Telegram @btc_price_every_hour

551 +