一種新發現的木馬,被稱為Alien,正在攻擊Android手機上的加密應用程式,包括Coinbase,Blockchain.com和Luno。這種新的惡意軟體菌株基於臭名昭著的Cerberus木馬,該木馬在Google Play商店中造成了嚴重破壞,直到負責團隊變得自滿為止。由於缺乏持續的發行,因此Google Play Protect到2020年8月幾乎完全消除了Cerberus。
Alien的目標是226個Android應用程式,其中大多數是針對銀行業的。除了竊取使用者憑據外,該惡意軟體還可以從受感染的裝置安裝和刪除應用程式,甚至攔截通知:
“最重要的是,它提供了一個通知嗅探器,使它能夠獲取受感染裝置上所有通知的內容,並具有RAT(遠端訪問木馬)功能(透過濫用TeamViewer應用程式),這意味著威脅參與者可以執行欺詐行為。透過受害者的裝置。”
Coinbase和Blockchain.com的選擇是可以理解的,因為它們是兩個最受歡迎的加密應用程式。尚不清楚為什麼駭客針對較小的Luno交易所(最近被Digital Currency Group收購)卻卻忽略了(據我們所知)像Binance這樣的其他行業巨頭。
來源:https://cointelegraph.com/news/coinbase-wallet-users-targeted-by-new-android-malware