malware Android AlienUn malware è in grado di prendere possesso del tuo conto corrente. Una minaccia sconosciuta reduce da una serie di fruttuose azioni criminali culminate nel prelievo indebito di credenziali sensibili da ben 226 applicazioni mobile.

Ad essere coinvolte nel fattaccio sono tantissime utility Android. La cosa grave è che le sue tracce risalgono già a Gennaio 2020. Si configura come qualcosa di nuovo, in grado di essere applicato potenzialmente a qualsiasi altra app commercialmente valida nel Play Store. Questo grazie alla sua natura Malware-as-a-Service (MaaS), ovvero una componente cui si accede volontariamente grazie al pagamento di un abbonamento mensile. Scopriamo tutti i dettagli.

 

Non è un malware ma qualcosa di alieno il nuovo virus che non lascia scampo al tuo conto corrente

Nasce come Banking Trojan ma muta adattando le sue caratteristiche a qualsiasi genere di situazione. Compromette ogni cosa con lo scopo di rubare soldi attraverso qualsiasi canale. Una vera e propria arma classificata come ad “alto rischio” da coloro che si sono apprestati all’analisi del codice sorgente.

Del nuovo virus Android sappiamo che è in grado di prendere il controllo della UI dei device garantendosi ogni genere di privilegio di amministrazione. Può installare o rimuovere app con il preciso scopo di truffare il malcapitato. Studia le abitudini di utilizzo dell’utente senza mai rivelarsi. Una vera e propria opera di ingegneria quella celata dietro Alien, il cui nome la dice lunga sulle sue reali potenzialità.

Tutto comincia con fine schermate di login in grado di garantire password per ogni applicazione installata. Accede in qualità di utente ad ogni informazione personale senza tralasciare proprio nulla. Rubrica ed SMS sono a rischio. In luogo di tali privilegi, quindi, il malware Android può intercettare i codici 2FA usati dalle banche per autorizzare l’accesso controllato alla home banking. Insieme a questi dati vengono anche dirottate le info sulle localizzazione GPS con ogni spostamento seguito in tempo reale dagli hacker o dai fruitori del servizio.

La nuova minaccia alla sicurezza è ben radicata in Europa ed in generale in tutto il mondo con un target d’azione che spazia in Italia, Spagna, Germania, Stati Uniti, Francia, Regno Unito, Polonia, Turchia Australia.

Ma le app bancarie non sono le uniche ad essere sotto osservazione. Scrutati speciali anche le app di social networking – come Facebook e Twitter – ed instant messaging, tra cui Telegram e WhatsApp oltre che client di posta elettronica come Gmail. Davvero potente e lontano dall’essere debellato.