Nuovo metodo per trasmettere il virus per smartphone Android già noto e molto pericoloso Alien: gli hacker riescono ancora a superare i controlli del Play Store.
Torna a farsi vivo il pericoloso trojan bancario Alien, un virus che attacca gli smartphone Android in cerca dei dati relativi a conti correnti e carte di credito. Questa volta il malware è stato trovato su 9 app pubblicate sul Play Store di Google.
A fare la scoperta è stata la società di cybersicurezza Check Point, che ha anche individuato il modo in cui il virus ha passato i controlli antivirus del Play Store. Gli hacker hanno installato nelle 9 app un “dropper" chiamato “Clast82“, cioè un codice che comanda il download del virus vero e proprio. Questo dropper rimane inattivo durante tutto il periodo di valutazione pre-pubblicazione dell’app, durante il quale potrebbe essere intercettato dai controlli anti malware. l"‘interruttore" di accensione di Clast82, poi, non è dentro l’app infetta ma in un file di settaggio ospitato su un server esterno. In questo modo l’infezione può essere avviata solo quando l’app è regolarmente sul Play Store e nessuno la controlla più.
Perché Alien è pericoloso
Alien è una famiglia di “malware-as-a-service“, cioè virus in affitto: chiunque li voglia usare per i propri scopi illeciti deve solo pagare un canone mensile a chi li ha sviluppati, poi riceverà un pannello di controllo tramite cui comandare da remoto l’esecuzione del virus.
Nato come trojan bancario, focalizzato solo sulle carte di credito e sui conti correnti, ormai è un virus in grado di spiare a tutto tondo i dispositivi infetti, anche in tempo reale. Si ritiene che Alien sia una evoluzione di un altro virus molto famoso: Cerberus.
A metà gennaio è stata scoperta anche una finta app Immuni realizzata solo per veicolare Alien.
Quali sono le app infette con Alien
Le app infette scoperte da Check Point sono 9. Eccole:
- Cake VPN
- Pacific VPN
- eVPN
- BeatPlayer
- QR/Barcode Scanner MAX
- eVPN
- Music Player
- tooltipnatorlibrary
- QRecorder
Si tratta di utility e app di VPN, quindi in teoria finalizzate ad aumentare la sicurezza dello smartphone. Dopo la segnalazione di Check Point Google le ha rimosse dal suo store, ma chi le ha scaricate in precedenza potrebbe averle ancora sullo smartphone.
In casi del genere, quindi, è fondamentale rimuovere immediatamente le app, scaricare ed eseguire un buon antivirus e, soprattutto, controllare i movimenti del conto corrente e delle carte di credito e cambiare tutte le password.