Një ekip i studiuesve të sigurisë IT nga ThreatFabric kanë zbuluar një lloj të ri malware Android. Ai vjen me një gamë të gjerë karakteristikash. Ky malware trojan i quajtur ‘Alien’ ka vjedhur kredencialet nga 226 aplikacione Android.

Sipas studiuesve, trojani i ri ka qenë aktiv që nga fillimi i vitit 2020. Ata zbuluan se trojani është ofruar si Malware-as-a-Service (MaaS). Raporti i publikuar nga ThreatFabric ka zbuluar se malware Alien ishte i bazuar në kodin burim të një bande malware të njohur si Cerberus.

Malware-i është një brez i ri i trojanëve bankarë Android që përfshin veçori të integruara të hyrjes në distancë në bazat e kodeve dhe e bën malware-in Alien një krijim më të rrezikshëm.

Studiuesit vunë në dukje se malware i ri mund të tregojë ekranet e rreme të hyrjes në pajisjet e viktimave dhe mund të mbledhë fjalëkalime për aplikacione dhe shërbime të ndryshme. Malware-i është gjithashtu i aftë të lejojë hakerët të fitojnë qasje në një pajisje dhe të përdorin ato kredenciale ose për të kryer operacione të tjera kibernetike.

Raporti gjithashtu tha që zhvilluesit prapa malware Alien kanë një “interes të veçantë në grupin e zakonshëm të vendeve më të synuara, të tilla si Spanja, Turqia, Gjermania, SHBA, Italia, Franca, Polonia, Australia dhe Britania e Madhe.”

Sipas studiuesve, si malware-t e tjerë Trojanë, këto karakteristika të Alien përdoren kryesisht për operacione të lidhura me mashtrim. U zbulua gjithashtu se malware kishte mbështetje për paraqitjen e faqeve të rreme të hyrjes për 226 aplikacione të tjera Android.

Ai gjithashtu ka synuar aplikacione si email, media sociale, mesazhe dhe aplikacione kripto-monedhash që përfshijnë Twitter, Facebook, Telegram, Gmail, WhatsApp dhe më shumë.