Threat Database Mobile Malware Programari maliciós per a Android MaliBot

Programari maliciós per a Android MaliBot

Els investigadors d'infosec han identificat un nou programari maliciós per a Android. L'amenaça és especialment perjudicial, ja que pot evitar les mesures de protecció d'autenticació multifactorial per recollir contrasenyes i altres credencials, obtenir dades bancàries i comprometre les criptomonedes. El programari maliciós va ser analitzat per experts en ciberseguretat que el rastregen com a programari maliciós MaliBot. Fins ara, les principals víctimes de l'amenaça semblen ser clients dels bancs espanyols i italians.

Segons les seves conclusions, l'amenaça està dissenyada per dirigir-se específicament als dispositius Android. El programari maliciós es distribueix a través de llocs web malmesos o danyats. Smishing implica enviar missatges de pesca i atraure missatges SMS a objectius potencials. Aquests missatges, així com els llocs web armats, contenen enllaços de descàrrega que lliuraran MaliBot al dispositiu de l'usuari. Cal assenyalar que els investigadors van ser capaços de descobrir dos llocs web insegurs que propagaven l'amenaça i un d'ells es presentava com una aplicació de criptomoneda legítima que té milions de descàrregues a Google Play Store.

Un cop activat al dispositiu, MaliBot demanarà permisos d'accessibilitat i de llançador. L'amenaça els obliga a realitzar tota la seva gamma de funcions invasives. MaliBot pot extreure i extreure informació sensible, com ara credencials i dades bancàries del dispositiu. Per evitar qualsevol autenticació multifactorial, l'amenaça abusa dels permisos d'accessibilitat per simular un clic al botó "Sí" de la pàgina d'inici de sessió de l'aplicació de destinació.

Naturalment, els usuaris que notin que el seu telèfon prement els botons sols sospitaran immediatament que alguna cosa no funciona. És per això que MaliBot amaga les seves accions sota una superposició que es projecta sobre l'indicador. S'utilitza una tècnica similar per comprometre les aplicacions de cartera de criptomoneda. A més, els atacants poden utilitzar MaliBot per enviar missatges SMS des del dispositiu violat i infectar altres usuaris desprevinguts.

Tendència

Més vist

Carregant...