تم اكتشاف حصان طروادة حديثًا ، والمعروف باسم Alien ، هو مهاجمة تطبيقات التشفير على هواتف Android ، بما في ذلك Coinbase و Blockchain.com و Luno. تستند هذه السلالة الجديدة من البرامج الضارة إلى سيربيروس طروادة سيئ السمعة ، والذي أحدث فسادًا في متجر Google Play حتى أصبح الفريق المسؤول راضيًا. سمح عدم استمرار التوزيع لـ Google Play Protect بالقضاء على Cerberus بالكامل تقريبًا بحلول أغسطس 2020.
يستهدف Alien 226 تطبيق Android ، معظمها موجه نحو الصناعة المصرفية. بالإضافة إلى سرقة بيانات اعتماد المستخدم ، يمكن للبرامج الضارة تثبيت التطبيقات وإزالتها من الجهاز المصاب ، وحتى اعتراض الإشعارات:
“الأهم من ذلك ، أنه يوفر أداة استشعار للإشعارات ، مما يسمح له بالحصول على محتوى جميع الإشعارات على الجهاز المصاب ، وميزة RAT (عن طريق إساءة استخدام تطبيق TeamViewer) ، مما يعني أن الجهات المهددة يمكنها تنفيذ عملية الاحتيال من جهاز الضحية “.
يعد اختيار Coinbase و Blockchain.com مفهومًا لأنهما من أكثر تطبيقات التشفير شيوعًا. من غير الواضح لماذا استهدف المتسللون بورصة Luno الأصغر بكثير (والتي كانت مؤخرًا التي حصلت عليها شركة Digital Currency Group) ، ومع ذلك حذفت (حتى الآن على حد علمنا) عمالقة الصناعة الآخرين مثل Binance.
