Alien: la cyber-minaccia per i dispositivi Android

Come si ferma il virus Alien? Nel nostro articolo un approfondimento

redatto da Aryon Solutions | Cyber Security | 05-10-2020

Chi è Alien? Purtroppo, non stiamo parlando di un personaggio di fantascienza ma del soprannome dato a un malware capace di mettere a repentaglio la sicurezza dei dispositivi Android e rubare le credenziali in più di 226 applicazioni.

A lanciare l’allarme è stato un report della società di sicurezza informatica ThreatFabric seppur Alien non sia nuovo sulla scena: anzi, condividerebbe parte del codice sorgente di Cerberus, un trojan bancario conosciuto in piena emergenza Codiv-19 - quando tutti, insomma, eravamo in casa per il lockdown - e debellato lo scorso agosto da Google. 

Per capire realmente la sua pericolosità, è importante conoscere il suo funzionamento: Alien non solo può controllare l’interfaccia dello smartphone in cui si insinua ma riesce ad impossessarsi anche della gestione del download e dell’utilizzo o eliminazione delle applicazioni.

Ma non è finita qui: può anche spiare e controllare le attività dell’utente, monitorando lo Smartphone in tempo reale.

Di conseguenza, premesso questo, è facile comprendere la capacità del virus di rubare le password e i codici di autenticazione inseriti dall’utente, ignaro di essere finiti vittima di uno dei malware più invasivi degli ultimi mesi, nel proprio dispositivo. 

Alien rappresenta una seria minaccia, oltre che per le persone, per le aziende, i cui dispositivi Android assegnati ai dipendenti rischiano di aprire agli hacker una porta sulla propria organizzazione. Il virus, infatti, sta conoscendo una grandissima diffusione, avendo colpito in Europa, negli Stati Uniti e persino in Australia.

Come si ferma il virus Alien? Purtroppo, adottare le misure messe in atto per Cerberus non apporta alcun vantaggio: nonostante Alien si basi sullo stesso codice di Cerberus e abbia in comune con quest’ultimo più o meno le stesse funzionalità, gli esperti hanno confermato che sono state aggiunte due componenti inedite che ostacolano il suo debellamento: un controllo remoto basato su TeamViewer (componente RAT) e uno sniffer per le notifiche (componente stealer).

Al momento gli unici rimedi per le aziende sembrano legati al buon senso della persona e sono: 

- Evitare di installare applicazioni da siti poco sicuri o ufficiali 

- Non consentire accessi alla rubrica o ad altre parti dello smartphone onde evitare il rischio di contrarre il malware