Malware de AlienBot

AlienBot Malware es una amenaza que se vende a través de un modelo de Malware-as-a-Service (MaaS). AlienBot Malware es capaz de inyectar código corrupto en aplicaciones legítimas de horneado y pago. Su gama de funciones amenazantes se opone aún más a la amenaza, ya que también permite a los atacantes remotos hacerse cargo del dispositivo infectado por completo. Los piratas informáticos pueden recopilar credenciales de cuenta, instalar aplicaciones arbitrarias o incluso controlar la máquina con TeamViewer.

Las capacidades de AlienBot Malware como carga útil de última etapa se mostraron en su totalidad en una campaña de ataque reciente que logró infiltrarse en la tienda oficial de Google Play con nueve aplicaciones armadas. Los piratas informáticos confiaron en un gotero de malware nunca antes visto llamado Clast82 para eludir las medidas de seguridad de la tienda móvil de Google. Las aplicaciones amenazantes se basaron en aplicaciones legítimas de código abierto que se modificaron para incluir el código Clast82. Las nueve aplicaciones identificadas que violaron la tienda de Google Play son:

• BeatPlayer,
• Pastel de VPN
• eVPN (dos versiones diferentes),
• Reproductor de música,
• VPN del Pacífico,
• Escáner de códigos de barras / QR MAX,
• QRecorder,
• Tooltipnattorlibrary.

Después de ser notificado sobre la campaña de ataque, Google eliminó todas las aplicaciones amenazantes de inmediato. Los usuarios que tienen uno de ellos instalado todavía están en riesgo y deben usar una solución anti-malware profesional para limpiar su dispositivo Android.