MaliBot Android злонамерен софтуер
Мощен нов злонамерен софтуер за Android беше идентифициран от изследователи на infosec. Заплахата е особено порочна, тъй като може да заобиколи мерките за защита на многофакторно удостоверяване за събиране на пароли и други идентификационни данни, получаване на банкови данни и компрометиране на крипто портфейли. Зловредният софтуер е анализиран от експерти по киберсигурност, които го проследяват като злонамерен софтуер MaliBot. Засега основните жертви на заплахата изглежда са клиенти на испански и италиански банки.
Според техните констатации заплахата е предназначена специално за устройства с Android. Зловредният софтуер се разпространява чрез унищожени или повредени уебсайтове. Smishing включва изпращане на фишинг и примамване на SMS съобщения до потенциални цели. Тези съобщения, както и въоръжените уебсайтове, съдържат връзки за изтегляне, които ще доставят MaliBot на устройството на потребителя. Трябва да се отбележи, че изследователите успяха да разкрият два опасни уебсайта, разпространяващи заплахата, като единият от тях се представя като легитимно приложение за криптовалута, което има милиони изтегляния в Google Play Store.
След като бъде активиран на устройството, MaliBot ще поиска достъпност и разрешения за стартиране. Заплахата изисква от тях да изпълняват пълния си набор от инвазивни функции. MaliBot може да извлича и ексфилтрира чувствителна информация, като идентификационни данни и банкови данни от устройството. За да заобиколи всякакви многофакторни удостоверения, заплахата злоупотребява с разрешенията за достъпност, за да симулира щракване върху бутона „Да“ на страницата за вход на целевото приложение.
Естествено, потребителите, които забележат, че телефонът си натиска бутони самостоятелно, веднага ще станат подозрителни, че нещо не е наред. Ето защо MaliBot скрива своите действия под наслагване, което се проектира над подканата. Подобна техника се използва за компрометиране на приложенията за портфейли за криптовалута. В допълнение, нападателите могат да използват MaliBot, за да изпращат SMS съобщения от пробитото устройство и да заразят други нищо неподозиращи потребители.
