Crea sito
21 / 100

ALERT VIRUS : NUOVO MALWARE “ALIEN”

Attenzione al nuovo virus che sta rubando milioni di password ai cellulari di tutto il mondo

L’hanno ribattezzato “Alien”, per la sua potenza distruttiva e la sua capacità di introdursi nei dispositivi cellulari e nei pc di tutto il mondo. Attenzione a il nuovo virus che sta rubando milioni di password ai cellulari di tutto il mondo, in special modo ai dispositivi Android.
Sembra non esserci pace nel mondo del web, in cui ogni giorno si replica una sorta di lotta del bene contro il male.
Antivirus contro malware in una specie di rivisitazione di Star Wars in versione cellulare-tablet-pc. Vediamo insieme ai nostri Esperti di cosa si tratta e come difendersi.

Come si muove

Alien sembra essere partito dagli Stati Uniti e in particolare dalle applicazioni legate ai due social Snapchat e Instagram. Alien si sta specializzando in furti veramente pericolosi:
contatti telefonici;
sms;
passwords.
È talmente potente da permettere agli hackers di impadronirsi dei nostri dati sensibili, addirittura trasferendoli in visione sui dispositivi dei pirati in tempo reale.

Come ci inganna

Questo tipo di malware rappresenta un vero e proprio disastro se riesce a introdursi nei nostri smartphone. Permette infatti ai pirati che lo guidano di prendere totalmente il controllo del cellulare.
Questo fa sì, che a nostra insaputa, la vita privata, i contatti, gli affari e tutte le quotidianità finiscano direttamente nelle schermate degli hackers. Addirittura, Alien in versione più evoluta interagisce con i nostri contatti, mandando sms al nostro posto e rubandoci le password dei dispositivi. Gli obiettivi sono ovviamente due: carpire i dati sensibili e rubarci denaro.
Attenzione al nuovo virus che sta rubando milioni di password ai cellulari di tutto il mondo e deriva da un altro virus altrettanto famoso: Cerberus. Qualcuno lo ricorderà per essersi inserito addirittura nelle centrali operative e nei database delle banche.

Alien: come funziona e perché è pericoloso?

Al momento la nuova versione di Alien possiede delle capacità decisamente pericolose come  il pieno controllo dell’interfaccia dello smartphone in cui si insinua ma anche la possibilità di prendere il possesso delle impostazioni all’installazione, utilizzo e rimozione delle app. Oltretutto, cosa ancora più importante, la possibilità di monitorare lo smartphone in tempo reale, e dunque permettendo di conoscere e studiare quello che l’utente sta facendo senza mai rivelare la propria presenza.
Un malware dunque che potrebbe avere totale libertà una volta entrato nello smartphone del malcapitato. Il virus infatti può mostrare al malvivente le schermate intere del device e dunque può in qualche modo far vedere ogni tipo di credenziale nel momento in cui l’utente agisce su di una determinata applicazione. Questo significa che il malware è in grado di far apparire a vista al malvivente ogni tipo di password nel momento in cui l’utente la inserisce.

CERBERUS FUORI, ALIEN DENTRO

Secondo i ricercatori, Alien non è veramente un nuovo pezzo di codice, ma in realtà era basato sul codice sorgente di una banda di malware rivale chiamata Cerberus.
Cerberus, mentre era un MaaS attivo l’anno scorso, è fallito quest’anno, con il suo proprietario che cercava di vendere la sua base di codice e la base di clienti, prima di  farla trapelare gratuitamente .
ThreatFabric afferma che Cerberus si è estinto perché il team di sicurezza di Google ha trovato un modo per rilevare e pulire i dispositivi infetti. Ma anche se Alien fosse basato su una vecchia versione di Cerberus, Alien non sembra avere questo problema e il suo MaaS è intervenuto per riempire il vuoto lasciato dalla scomparsa di Cerberus.
E i ricercatori dicono che Alien è ancora più avanzato di Cerberus, un trojan rispettabile e pericoloso a tutti gli effetti.

ALIEN PUÒ INTERCETTARE ALCUNI CODICI 2FA, PHISHING TONNELLATE DI APP

ThreatFabric afferma che Alien fa parte di una nuova generazione di trojan bancari Android che hanno anche integrato funzionalità di accesso remoto nelle loro basi di codice.
Questo rende Alien una miscela pericolosa con cui essere infettati. Alien non solo può mostrare schermate di accesso false e raccogliere password per varie app e servizi, ma può anche garantire agli hacker l’accesso ai dispositivi per utilizzare dette credenziali o persino eseguire altre azioni.
Attualmente, secondo ThreatFabric, Alien vanta le seguenti funzionalità:
  • Può sovrapporre il contenuto ad altre app (funzione utilizzata per le credenziali di accesso di phishing)
  • Registra input da tastiera
  • Fornire l’accesso remoto a un dispositivo dopo l’installazione di un’istanza di TeamViewer
  • Raccogli, invia o inoltra messaggi SMS
  • Ruba l’elenco dei contatti
  • Raccogli i dettagli del dispositivo e gli elenchi di app
  • Raccogli dati di geolocalizzazione
  • Fai richieste USSD
  • Inoltra le chiamate
  • Installa e avvia altre app
  • Avvia i browser sulle pagine desiderate
  • Blocca lo schermo per una funzionalità simile a un ransomware
  • Notifiche sniff visualizzate sul dispositivo
  • Ruba i codici 2FA generati dalle app di autenticazione
Questa è una serie impressionante di funzionalità. ThreatFabric afferma che questi sono utilizzati principalmente per operazioni legate alle frodi, come la maggior parte dei trojan Android tendono ad essere in questi giorni, con gli hacker che prendono di mira gli account online, alla ricerca di denaro.
Durante la sua analisi, i ricercatori hanno affermato di aver scoperto che Alien supportava la visualizzazione di false pagine di accesso per altre 226 applicazioni Android ( elenco completo nel rapporto ThreatFabric ). 
La maggior parte di queste pagine di login false aveva lo scopo di intercettare le credenziali per le app di e-banking, supportando chiaramente la sua valutazione secondo cui Alien era destinato a frode.
Tuttavia, Alien ha preso di mira anche altre app, come app di posta elettronica, social, messaggistica istantanea e criptovaluta (ad esempio, Gmail, Facebook, Telegram, Twitter, Snapchat, WhatsApp, ecc.).
La maggior parte delle app bancarie prese di mira dagli sviluppatori Alien erano per istituzioni finanziarie con sede principalmente in Spagna, Turchia, Germania, Stati Uniti, Italia, Francia, Polonia, Australia e Regno Unito.

Come difendersi

L’unico modo per permettere ad Alien di non comprenderci tra le sue vittime è quello di non installare assolutamente applicazioni in arrivo da sorgenti a noi sconosciute.
Non dobbiamo dare l’ok e concedere gli accessi a contatti e richieste di cui non conosciamo l’origine. solo in questo modo, potremo preservare l’integrità della nostra privacy.
L’unica soluzione che suggeriamo è quella di ”non installare applicazioni da siti non sicuri o ufficiali.
E soprattutto non concedere accessi alla rubrica o ad altre parti dello smartphone che possono risultare troppo ”invadenti”.

By Officine Informatiche Roma

Pagina dedicata a chi cerca un lavoro nel mondo dell'ICT, consigli, suggerimenti, soluzioni e ovviamente, annunci di offerta e ricerca. -Sono collegato a diverse societa' che fanno ricerca di personale qualificato. -Seleziono le loro richieste, e valuto CV. -Propongo i candidati potenziali alle aziende che ne fanno richiesta. -Seleziono con test psicologici e tecnici variabiili a seconda della figura professionale. -Svolgo infine anche colloqui via Skype per maggiori approfondimenti se e' necessario. Se siete interessati a questo annuncio inviate una email con cV e Presentazionea : [email protected]

Translate »