Um cavalo de Troia recém-descoberto, conhecido como Alien, está atacando aplicativos cripto em telefones Android, incluindo o Coinbase, Blockchain.com e Luno. Esse novo tipo de malware é baseada no notório cavalo de Troia Cerberus, que causou estragos na Google Play Store até que a equipe responsável se acomodou. A falta de distribuição contínua permitiu ao Google Play Protect erradicar quase completamente o Cerberus em agosto de 2020.

O Alien tem como alvo 226 aplicativos Android, principalmente voltados para o setor bancário. Além de roubar credenciais do usuário, o malware pode instalar e remover aplicativos do dispositivo infectado e até mesmo interceptar notificações:

“Mais importante, ele oferece um sniffer de notificações, que permite obter o conteúdo de todas as notificações no dispositivo infectado, e um recurso RAT (cavalo de Troia de acesso remoto, obtido por fraude do aplicativo TeamViewer), o que significa que os responsáveis pela ameaça podem realizar a fraude a partir do dispositivo da vítima. ”

A escolha do Coinbase e do Blockchain.com é compreensível, pois esses são dois dos aplicativos cripto mais populares. É menos claro por que os hackers visaram a exchange Luno (que foi recentemente adquirida pelo Digital Currency Group), muito menor, mas ignoraram (até onde sabemos) outros gigantes da indústria como a Binance.

LEIA MAIS: