Minulý rok ohrozoval používateľov a aplikácie starší malvér Cerberus. Tento rok prišla jeho vylepšená verzia Alien, aby pokračovala v tom, čo Cerberus začal. Alien vznikol ako vetva kódu Cerberusa potom, čo sa pôvodná skupina rozpadla a jeho kód bol na predaj.
Alien je ako Cerberov syn
Cerberus strašil minulý rok a bol celkom účinný, dočkal sa navyše vylepšenej verzie v2. Jeho pôvodný tím sa však rozpadol a tak nakoniec skončil na predaj na dark webe. Jeho cena začínala na 50 000 dolárov a okrem APK súboru so zdrojovým kódom obsahoval aj servery, databázu klientov a obetí, inštrukcie a ďalšie informácie. Spomína sa aj potenciálny zisk pre kupcu – okolo 10 000 za mesiac.
Takýto malvér funguje na princípe Malvér ako služba. Teda vlastní ho skupina hackerov, ktorá sa oň stará a vyvíja ho (podobne ako pri Softvéri ako služba). Táto skupinka uzatvára obchody, kedy nejaké organizácie si ich najmú, aby svoj malvér využili proti istej skupine používateľov softvéru (bankové aplikácie, chatovacie a iné). Skupina hackerov svoj softvér prispôsobí požiadavkám kupcu a následne ho vypustí do sveta. Takto vedia malvér prenajímať viacerým organizáciám naraz, čím páchajú obrovskú škodu a zarábajú nemalé peniaze.
Takto fungoval spomínaný Cerberus a následne teraz aj Alien, ktorý sa prvýkrát objavil už v januári tohto roku, spomína portál Latest Hacking News. Jeden známy prípad vyčíňania malvéru Alien, je keď sa tváril ako aplikácia s názvom Coronavirus, ktorá obsahovala tento vírus (irónia, že?).
Výskumná skupina ThreatFabric informovala, že malvér Alien už vyčíňa vo svete nejakú dobu a dokáže súčasne bežať až na 226 rôznych Android aplikáciách. Zaujímavý je tiež rebríček krajín, ktorých ohrozuje, minimálne prvé dve by ste určite neuhádli.
![Malvér Alien]()
Čo dokáže a ako funguje?
Malvér Alien je technicky zdatný malvér, ktorý na svoje fungovanie využíva ovládanie na diaľku prostredníctvom známej platformy TeamViewer. Taktiež dokáže analyzovať a spracovávať informácie z notifikácií (notification sniffer).
ThreatFabric ho opisuje nasledovne:
“Má bežné schopnosti, ako napríklad vrstvový útok (malvér zobrazí používateľovi aplikáciu a v pozadí tajne vykoná útok na inú), ovládať a kradnúť SMS správy či kontakty. Dokáže využiť svoj keylogger (zaznamenávač zadávaných údajov) na rôzne činnosti a tak rozšíriť svoje pole pôsobenia. Taktiež ponúka možnosť inštalácie, spustenia a odstránenia aplikácií na infikovanom zariadení. Obsahuje aj notification sniffer (definícia vyššie), vďaka čomu má neustály prístup k obsahu upozorneniam a funkciu RAT (trojan umožňujúci diaľkové ovládanie pomocou aplikácie TeamViewer), čo znamená, že infikované zariadenie môže byť použité na akýkoľvek podvod.”
Zatiaľ výskumníci nevysvetlili ako sa malvér šíri a ani ako ovládne zariadenie. Taktiež je možné, že sa tieto postupy menia, na základe objednávky zákazníka (predsa len je to MaaS – Malvér ako služba).
