Un nuovo trojan, chiamato Alien, sta prendendo di mira le app crypto sugli smartphone Android, incluse Coinbase, Blockchain.com e Luno. Questa nuova tipologia di malware si basa sul famigerato trojan Cerberus, che causò notevoli problemi sul Google Play Store finché i responsabili non decisero di interrompere le attività. La sospensione degli attacchi permise a Google Play Protect di eliminare quasi completamente Cerberus nell’agosto 2020.
Alien colpisce 226 app Android, in gran parte legate al mondo bancario. Tramite questo software, oltre a rubare le credenziali d’accesso, i malintenzionati possono installare e rimuovere applicazioni dal dispositivo infettato, e persino intercettare le notifiche:
“La cosa più importante è che offre uno sniffer di notifiche, che permette loro di ottenere l’accesso al contenuto di tutte le notifiche sul dispositivo infetto. È presente anche una funzione RAT (Remote Access Trojan) che sfrutta l'applicazione TeamViewer: ciò significa che gli hacker possono eseguire la frode direttamente dal dispositivo della vittima.”
La scelta di Coinbase e Blockchain.com è comprensibile, in quanto sono due delle applicazioni crypto più popolari. Meno chiaro è il motivo per cui gli hacker hanno preso di mira l’exchange Luno, molto più piccolo (recentemente è stato acquisito dal Digital Currency Group), ma hanno evitato (per quanto ne sappiamo) di attaccare altri giganti del settore come Binance.