MojAndroid

Minulý rok ohrozoval používateľov a aplikácie starší malvér Cerberus. Tento rok prišla jeho vylepšená verzia Alien, aby pokračovala v tom, čo Cerberus začal. Alien vznikol ako vetva kódu Cerberusa potom, čo sa pôvodná skupina rozpadla a jeho kód bol na predaj.

Alien je ako Cerberov syn

Cerberus strašil minulý rok a bol celkom účinný, dočkal sa navyše vylepšenej verzie v2. Jeho pôvodný tím sa však rozpadol a tak nakoniec skončil na predaj na dark webe. Jeho cena začínala na 50 000 dolárov a okrem APK súboru so zdrojovým kódom obsahoval aj servery, databázu klientov a obetí, inštrukcie a ďalšie informácie. Spomína sa aj potenciálny zisk pre kupcu – okolo 10 000 za mesiac.

Takýto malvér funguje na princípe Malvér ako služba. Teda vlastní ho skupina hackerov, ktorá sa oň stará a vyvíja ho (podobne ako pri Softvéri ako služba). Táto skupinka uzatvára obchody, kedy nejaké organizácie si ich najmú, aby svoj malvér využili proti istej skupine používateľov softvéru (bankové aplikácie, chatovacie a iné). Skupina hackerov svoj softvér prispôsobí požiadavkám kupcu a následne ho vypustí do sveta. Takto vedia malvér prenajímať viacerým organizáciám naraz, čím páchajú obrovskú škodu a zarábajú nemalé peniaze.

Takto fungoval spomínaný Cerberus a následne teraz aj Alien, ktorý sa prvýkrát objavil už v januári tohto roku, spomína portál Latest Hacking News. Jeden známy prípad vyčíňania malvéru Alien, je keď sa tváril ako aplikácia s názvom Coronavirus, ktorá obsahovala tento vírus (irónia, že?).

Výskumná skupina ThreatFabric informovala, že malvér Alien už vyčíňa vo svete nejakú dobu a dokáže súčasne bežať až na 226 rôznych Android aplikáciách. Zaujímavý je tiež rebríček krajín, ktorých ohrozuje, minimálne prvé dve by ste určite neuhádli.

Malvér AlienČo dokáže a ako funguje?

Malvér Alien je technicky zdatný malvér, ktorý na svoje fungovanie využíva ovládanie na diaľku prostredníctvom známej platformy TeamViewer. Taktiež dokáže analyzovať a spracovávať informácie z notifikácií (notification sniffer).

ThreatFabric ho opisuje nasledovne:

“Má bežné schopnosti, ako napríklad vrstvový útok (malvér zobrazí používateľovi aplikáciu a v pozadí tajne vykoná útok na inú), ovládať a kradnúť SMS správy či kontakty. Dokáže využiť svoj keylogger (zaznamenávač zadávaných údajov) na rôzne činnosti a tak rozšíriť svoje pole pôsobenia. Taktiež ponúka možnosť inštalácie, spustenia a odstránenia aplikácií na infikovanom zariadení. Obsahuje aj notification sniffer (definícia vyššie), vďaka čomu má neustály prístup k obsahu upozorneniam a funkciu RAT (trojan umožňujúci diaľkové ovládanie pomocou aplikácie TeamViewer), čo znamená, že infikované zariadenie môže byť použité na akýkoľvek podvod.”

Zatiaľ výskumníci nevysvetlili ako sa malvér šíri a ani ako ovládne zariadenie. Taktiež je možné, že sa tieto postupy menia, na základe objednávky zákazníka (predsa len je to MaaS – Malvér ako služba).

Náš tip
Pozor! E-maily, tváriace sa, že sú od Slovenskej pošty, vás môžu obrať o peniaze | Doplnené stanovisko
30.9.2020

Pravidlá diskusie

Portál MojAndroid.sk si vyhradzuje právo zmazať neslušné, rasistické a vulgárne príspevky, ako aj osobné útoky na redakciu, či diskutérov v komentároch pod článkom bez ďalšieho upozornenia. V prípade uverejňovania odkazov na externé stránky, je komentár automaticky preposlaný do redakcie na schválenie.

Pridaj komentár

+