Iscriviti

Attenzione al malware Alien, un virus molto "terrestre" che svuota i conti correnti

Avvistato per la prima volta a inizio anno, derivato al "vecchio" Cerberus, il virus Alien si è diffuso sugli smartphone di diversi paesi anche europei, mettendo a repentaglio la sicurezza delle comunicazioni degli utenti, ed i loro conti correnti: ecco come.

Software e App
Pubblicato il 28 settembre 2020, alle ore 09:01

Mi piace
9
1
Attenzione al malware Alien, un virus molto "terrestre" che svuota i conti correnti

Ascolta questo articolo

A distanza di una settimana dall’ultimo alert di sicurezza, Android torna ad essere il bersaglio preferito di un nuovo attacco hacker, condotto attraverso il malware Alien che, annidatosi in centinaia di applicazioni, sarebbe capace, tra le altre cose, anche di ripulire i conti correnti delle malcapitate vittime. 

Scoperto in 226 applicazioni del Play Store dalla security house olandese ThreatFabric, il nuovo virus, venduto nei mercati del dark web come Maas (Malware-as-a-Service), ovvero come malware personalizzabile in abbonamento mensile, sarebbe derivato dal malware Cerberus, per fortuna sgominato grazie all’impegno profuso da Google.

Rispetto al “progenitore”, Alien risulta ancora più dannoso: una volta penetrato sullo smartphone della vittima mediante una delle app untrici (elencate sul sito di Threat Fabric), grazie alle autorizzazioni ottenute da queste ultime, il malware entra in azione sovrapponendo un livello supplementare a diverse app legittime, di cui catturare in tal modo le credenziali d’accesso.

Secondo quanto appurato, ad essere messe nel mirino degli hacker sarebbero, in Australia, USA, Turchia, e in diverse nazioni europee (Germania, Spagna, Polonia, Regno Unito, Francia, Italia), varie app di messaggistica (es. WhatsApp e Telegram), social (es. Facebook, Twitter), posta elettronica (come Gmail), photo sharing (es. Snapchat), oltre a quelle bancarie (es. Capital One Mobile) da cui ripulire i conti correnti, dopo aver intercettato i codici di verifica (magari generati da Google Authenticator), su base autenticazione a due fattori (2FA), adoperati dagli istituti bancari per validare le operazioni.

Tra le routine messe in campo da Alien, per giunta in grado di bloccare la sua disinstallazione, figura anche l’accesso alla rubrica, la lettura e l’invio degli SMS, il rilevamento della posizione, l’invio di notifiche, l’installazione di applicazioni, la capacità di deviare le chiamate, o di mostrare, bloccato lo schermo, pagine scelte in remoto dagli hacker. 

Grazie alla capacità del virus di mutare forma, le attuali cautele raccomandano di evitare l’installazione di applicazioni da fonti sconosciute, passando per store alternativi: nel rifarsi al Play Store, tuttavia, è bene attenzionare le recensioni di quel che si installa, soffermandosi anche sulle poche negative, e prediligendo applicazioni note e rodate. 

Video interessanti:
Cosa ne pensa l’autore
Fabrizio Ferrara

Fabrizio Ferrara - Già Cerberus era una vera e propria calamità per la sicurezza digitale: Alien, a quanto pare, è anche peggio, potendo arricchirsi continuamente di nuovi moduli, in modo da far danni pesanti ma sempre differenti. A volte ho come l'impressione che gli hacker siano sempre un passo avanti ai pur notevoli mezzi securtivi di colossi quali Google.

Lascia un tuo commento
Commenti

Non ci sono ancora commenti su questo contenuto. Scrivi la tua opinione per primo!