Një ekip i studiuesve të sigurisë IT nga ThreatFabric kanë zbuluar një lloj të ri malware Android që vjen me një gamë të gjerë karakteristikash përveç lejimit të një malware trojan të quajtur ‘Alien’ të vjedhë kredencialet nga 226 aplikacione Android.
Sipas studiuesve, trojani i ri ka qenë aktiv që nga fillimi i vitit 2020. Ata zbuluan se trojani është ofruar si Malware-as-a-Service (MaaS) —lirimi i softuerit dhe pajisjes për kryerjen e sulmeve kibernetike — duke ofruar një forum nëntokësor të hakimit. Raporti i publikuar nga ThreatFabric ka zbuluar se malware Alien ishte bazuar në kodin burimor të një bande malware, të njohur si Cerberus.
Malware-i është një brez i ri i trojanëve bankarë Android që përfshin veçori të integruara të hyrjes në distancë në bazat e kodeve dhe e bën malware-in Alien një krijim më të rrezikshëm për t’u infektuar.
Studiuesit vunë në dukje se malware i ri mund të tregojë ekranet e rreme të hyrjes në pajisjet e viktimave dhe mund të mbledhë fjalëkalime për aplikacione dhe shërbime të ndryshme. Malware-i është gjithashtu i aftë të lejojë hakerët të fitojnë qasje në një pajisje dhe të përdorin ato kredenciale ose për të kryer operacione të tjera kibernetike.
Raporti gjithashtu tha që zhvilluesit prapa malware Alien kanë një “interes të veçantë në grupin e zakonshëm të vendeve më të synuara, të tilla si Spanja, Turqia, Gjermania, SHBA, Italia, Franca, Polonia, Australia dhe Britania e Madhe.”
Sipas studiuesve, si malware tjetër Trojan, këto karakteristika të Alien përdoren kryesisht për operacione të lidhura me mashtrim. U zbulua gjithashtu se malware kishte mbështetje për paraqitjen e faqeve të rreme të hyrjes për 226 aplikacione të tjera Android.
Ai gjithashtu ka synuar aplikacione si email, media sociale, mesazhe dhe aplikacione kripto-monedhash që përfshijnë Twitter, Facebook, Telegram, Gmail, WhatsApp dhe më shumë.
