Пользователи кошелька Coinbase стали жертвами нового вредоносного ПО для Android

Недавно обнаруженный троян, известный как Alien, атакует приложения с криптовалютой на телефонах Android, включая Coinbase, Blockchain.com и Luno.Этот новый штамм вредоносного ПО основан на печально известном трояне Cerberus, который сеял хаос в магазине Google Play, пока ответственная команда не успокоилась.Отсутствие постоянного распространения позволило Google Play Protect практически полностью уничтожить Cerberus к августу 2020 года.

Alien нацелен на 226 приложений Android, в основном предназначенных для банковского сектора.Помимо кражи учетных данных пользователя, вредоносная программа может устанавливать и удалять приложения с зараженного устройства и даже перехватывать уведомления:

“Most importantly, it offers a notifications sniffer, allowing it to get the content of all notifications on the infected device, and a RAT (Remote Access Trojan) feature (by abusing the TeamViewer application), meaning that the threat actors can perform the fraud from the victim’s device.”

Выбор Coinbase и Blockchain.com понятен, поскольку это два самых популярных приложения для криптовалюты.Менее понятно, почему хакеры нацелились на гораздо меньшую биржу Luno (которая недавно была приобретена Digital Currency Group), но при этом не упомянули (насколько нам известно) других промышленных гигантов, таких как Binance.

Spread the love
12345 (Пока оценок нет)
Загрузка...

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *