"Co najważniejsze, oferuje on kradzież powiadomień, pozwalający na uzyskanie treści wszystkich powiadomień na zainfekowanym urządzeniu, oraz funkcję RAT (Remote Access Trojan) (poprzez włamanie do aplikacji TeamViewer), co oznacza, że podmioty mogą dokonać oszustwa z urządzenia ofiary".Wybór Coinbase i Blockchain.com jest zrozumiały, ponieważ są to dwie z najbardziej popularnych kryptowalutowych platform. Mniej jasne jest, dlaczego hakerzy wycelowali w znacznie mniejszą giełdę Luno (która została niedawno przejęta przez Digital Currency Group), ale pominęli (o ile nam wiadomo) innych gigantów z branży, takich jak Binance.
Użytkownicy portfela Coinbase ofiarami nowego trojana
Nowo odkryty trojan, znany jako Alien, atakuje kryptowalutowe aplikacje na telefonach z systemem Android, w tym Coinbase, Blockchain.com i Luno.
To nowe złośliwe oprogramowanie opiera się na słynnym trojanie Cerberus, który siał spustoszenie w sklepie Google Play, dopóki jego twórcy nie poczuli samozadowolenia. Brak dalszej dystrybucji, do sierpnia 2020 roku, pozwolił Google Play Protect prawie całkowicie wyplenić Cerberusa ze swoich usług.
Alien celuje w 226 aplikacji Android, w większości z branży bankowej. Oprócz kradzieży danych użytkowników, złośliwe oprogramowanie może instalować oraz usuwać aplikacje z zainfekowanego urządzenia, a nawet przechwytywać powiadomienia:
Komentarze