Descrevendo a ameaça que esses softwares maliciosos representam, a Check Point disse: “A família de malware AlienBot é um Malware-as-a-Service (MaaS) para dispositivos Android que permite a um atacante remoto, em uma primeira etapa, injetar código malicioso em um sistema legítimo aplicações financeiras. O invasor obtém acesso às contas das vítimas e, eventualmente, controla completamente o dispositivo. Ao assumir o controle de um dispositivo, o invasor tem a capacidade de controlar certas funções como se estivesse segurando o dispositivo fisicamente “.
O malware financeiro perigoso foi encontrado em aplicativos aparentemente inofensivos, como Pacific VPN, Cake CPN, BeatPlayer, QRecorder, QR / Barcode Scanner Max.
Os aplicativos Android conseguiram entrar na Google Play Store depois de usar várias técnicas para evitar a detecção pelo Google Play Store Protect.
Descrevendo a ameaça em uma postagem online, Check Point disse: “O ator usou aplicativos Android de código aberto legítimos e conhecidos, aos quais o ator adicionou o código malicioso para fornecer funcionalidade ao conta-gotas malicioso, junto com o motivo da vítima para baixe e instale-o da loja oficial do Google Play. Por exemplo, o aplicativo malicioso CakeVPN é baseado neste repositório GitHub. “
