MaliBot Android Malware
اكتشف باحثو إنفوسيك برنامجًا ضارًا جديدًا قويًا لنظام Android. يعد التهديد شرسًا بشكل خاص ، حيث يمكنه تجاوز إجراءات حماية المصادقة متعددة العوامل لجمع كلمات المرور وبيانات الاعتماد الأخرى ، والحصول على التفاصيل المصرفية ، وتعريض المحافظ المشفرة للخطر. تم تحليل البرنامج الضار من قبل خبراء الأمن السيبراني الذين قاموا بتتبعه على أنه برنامج MaliBot الضار. حتى الآن ، يبدو أن الضحايا الأساسيين للتهديد هم عملاء البنوك الإسبانية والإيطالية.
وفقًا للنتائج التي توصلوا إليها ، فإن التهديد مصمم لاستهداف أجهزة Android على وجه التحديد. يتم توزيع البرمجيات الخبيثة عن طريق الرسائل النصية القصيرة أو مواقع الويب التالفة. يتضمن التصيد الاحتيالي إرسال رسائل نصية قصيرة (SMS) وجذابة إلى أهداف محتملة. تحتوي هذه الرسائل ، بالإضافة إلى المواقع المسلحة ، على روابط تنزيل ستوصل MaliBot إلى جهاز المستخدم. وتجدر الإشارة إلى أن الباحثين تمكنوا من الكشف عن موقعين غير آمنين ينشران التهديد ، حيث يتظاهر أحدهما بأنه تطبيق شرعي للعملات المشفرة يحتوي على ملايين التنزيلات على متجر جوجل بلاي.
بمجرد التفعيل على الجهاز ، سيطلب MaliBot أذونات الوصول والمُشغل. يتطلب التهديد منهم أداء مجموعة كاملة من الوظائف الغازية. يمكن لبرنامج MaliBot استخراج وسرقة المعلومات الحساسة ، مثل بيانات الاعتماد والتفاصيل المصرفية من الجهاز. للتحايل على أي مصادقة متعددة العوامل ، يسيء التهديد استخدام أذونات الوصول لمحاكاة نقرة على الزر "نعم" في صفحة تسجيل الدخول للتطبيق المستهدف.
بطبيعة الحال ، فإن المستخدمين الذين يلاحظون أزرار هواتفهم التي تضغط من تلقاء نفسها سيشعرون على الفور بالريبة في وجود خطأ ما. هذا هو السبب في إخفاء MaliBot لأفعاله تحت تراكب يتم عرضه على الموجه. يتم استخدام تقنية مماثلة لتسوية تطبيقات محفظة العملة المشفرة. بالإضافة إلى ذلك ، يمكن للمهاجمين استخدام MaliBot لإرسال رسائل SMS من الجهاز المخترق وإصابة المستخدمين الآخرين المطمئنين.
