Alien olarak bilinen yeni keşfedilen bir truva atı; Coinbase, Blockchain.com ve Luno gibi Android telefonlarda kripto uygulamalarına saldırıyor. Bu yeni kötü amaçlı yazılım türü, sorumlu ekip kayıtsız hale gelene kadar Google Play mağazasında hasara yol açan Cerberus trojanına dayanıyor. Sürekli dağıtım eksikliği, Google Play Protect’in Cerberus’u Ağustos 2020’ye kadar neredeyse tamamen ortadan kaldırmasına izin verdi.
Alien, çoğunlukla bankacılık sektörüne yönelik 226 Android uygulamasını hedefliyor. Kötü amaçlı yazılım, kullanıcı kimlik bilgilerini çalmanın yanı sıra, virüs bulaşmış cihazdaki uygulamaları yükleyip kaldırabilir ve hatta bildirimleri yakalayabilir:
“En önemlisi, virüslü cihazdaki tüm bildirimlerin içeriğini almasına olanak tanıyan bir bildirim algılayıcı ve bir RAT (Uzaktan Erişim Truva Atı) özelliği (TeamViewer uygulamasını kötüye kullanarak), dolandırıcılık yapabileceği anlamına gelir.”
Coinbase ve Blockchain.com’un seçimi, bunlar en popüler kripto para uygulamalarından ikisi olduğu için anlaşılabilir. Hacker’ların neden çok daha küçük olan Luno borsasını (yakın zamanda Digital Currency Group tarafından satın alındı) hedefledikleri, ancak Binance gibi diğer endüstri devlerini (bildiğimiz kadarıyla) tercih etmemelerinin nedeni blinmiyor.