Malware MaliBot pro Android

Výzkumníci společnosti Infosec identifikovali nový silný malware pro Android. Hrozba je obzvláště zákeřná, protože může obejít ochranná opatření pro vícefaktorovou autentizaci, aby sbírala hesla a další přihlašovací údaje, získávala bankovní údaje a kompromitovala kryptopeněženky. Malware byl analyzován odborníky na kybernetickou bezpečnost, kteří jej sledují jako malware MaliBot. Zatím se zdá, že primárními oběťmi hrozby jsou zákazníci španělských a italských bank.

Podle jejich zjištění je hrozba navržena tak, aby cílila konkrétně na zařízení Android. Malware je distribuován prostřednictvím smishingových nebo poškozených webových stránek. Smishing zahrnuje odesílání phishingu a lákání SMS zpráv na potenciální cíle. Tyto zprávy, stejně jako webové stránky se zbraněmi, obsahují odkazy ke stažení, které doručí MaliBot do zařízení uživatele. Je třeba zdůraznit, že vědcům se podařilo odhalit dvě nebezpečné webové stránky, které šíří hrozbu, přičemž jedna z nich se vydává za legitimní aplikaci pro kryptoměny, která má miliony stažení v Obchodě Google Play.

Po aktivaci na zařízení se MaliBot zeptá na přístupnost a oprávnění ke spouštění. Hrozba od nich vyžaduje, aby vykonávaly celou škálu invazivních funkcí. MaliBot dokáže ze zařízení extrahovat a exfiltrovat citlivé informace, jako jsou přihlašovací údaje a bankovní údaje. K obejití vícefaktorové autentizace hrozba zneužívá oprávnění k usnadnění k simulaci kliknutí na tlačítko „Ano“ na přihlašovací stránce cílené aplikace.

Uživatelé, kteří si všimnou, že jejich telefon sám mačká tlačítka, přirozeně okamžitě nabudou podezření, že něco není v pořádku. Proto MaliBot skrývá své akce pod překryvnou vrstvou, která se promítá přes výzvu. Podobná technika se používá ke kompromitaci aplikací kryptoměnových peněženek. Kromě toho mohou útočníci použít MaliBot k odesílání SMS zpráv z napadeného zařízení a infikování dalších nic netušících uživatelů.