I ricercatori di cybersecurity di ThreatFabric hanno scoperto un nuovo malware chiamato Alien, in grado di rubare le password in 226 applicazioni su Android tra cui Twitter, Instagram e Snapchat, oltre a diverse app bancarie. Ha funzionalità comuni come attacchi overlay, controllo e furto di messaggi SMS e raccolta dell’elenco dei contatti. Può sfruttare il suo keylogger per qualsiasi uso e quindi ampliare l’ambito di attacco oltre gli obiettivi primari.
Offre inoltre la possibilità di installare, avviare e rimuovere applicazioni dal dispositivo infetto. Ancora più importante, offre uno sniffer che gli consente di vedere il contenuto di tutte le notifiche sul dispositivo infetto.
Come funziona il malware Alien
Gli autori delle minacce continuano a innovare e provare nuovi modi per rubare e monetizzare le informazioni personali. In alcuni casi hanno successo, con campagne di lunga durata alimentate dal loro malware, in altri casi sono infruttuose, con conseguente scomparsa del loro malware. Se Alien infetta uno smartphone, può eseguire una serie di azioni pericolose. Include la visualizzazione degli accessi e la raccolta di password delle 226 app in cui si nasconde, Alien prende pieno controllo dell’interfaccia dello smartphone ma anche delle impostazioni di installazione, utilizzo e rimozione delle app.
Riesce inoltre a monitorare il telefono in tempo reale, permettendo così ai criminali di conoscere e studiare tutto quello che l’utente sta facendo. In parole povere, il malware mostra ai malviventi le schermate intere del nostro smartphone e, quando interagiamo con app e siti Web che richiedono il login, mostra anche le credenziali che inseriamo, per esempio quelle dell’home banking o dei social. I poteri di Alien però non finiscono qui: è capace di accedere alla rubrica e inviare messaggi in piena libertà.
Come proteggersi dal malware che vede le password
Non è semplice difendersi da un malware del genere. Alien sembra essere derivato da Cerberus, un trojan bancario molto potente, che ha realizzato moltissime vittime nel corso della sua vita. L’unica soluzione possibile è quella di non installare applicazioni da siti non sicuri o ufficiali e di non concedere l’accesso ai contatti o ad altre app. Il malware è particolarmente attivo in Europa, in particolare in Spagna, Turchia, Germania, Francia e Italia, ma anche negli Stati Uniti.
I ricercatori di ThreatFabric ci ricordano ancora una volta quanto sia importante fare attenzione quando si installano app al di fuori del Play Store. Se devi scaricare un’app dall’esterno del Google Store , assicurati che sia un sito legittimo. Presta attenzione alla barra degli URL, agli errori di ortografia, valuta la possibilità di cercare recensioni sul sito. Questo ti impedirà di avere brutte sorprese. Non fare affidamento su messaggi di testo allarmanti e contatta il cosiddetto autore per garantire la veridicità del messaggio.
