Threat Database Mobile Malware MaliBot Android Malware

MaliBot Android Malware

En potent ny Android-malware er blevet identificeret af infosec-forskere. Truslen er særlig ond, da den kan omgå beskyttelsesforanstaltninger med flere faktorer for autentificering for at indsamle adgangskoder og andre legitimationsoplysninger, indhente bankoplysninger og kompromittere krypto-wallets. Malwaren blev analyseret af cybersikkerhedseksperter, der sporer den som MaliBot-malwaren. Indtil videre ser de primære ofre for truslen ud til at være kunder i spanske og italienske banker.

Ifølge deres resultater er truslen designet til at målrette specifikt mod Android-enheder. Malwaren distribueres via smishing eller beskadigede websteder. Smishing involverer at sende phishing og lokke SMS-beskeder til potentielle mål. Disse meddelelser, såvel som de bevæbnede websteder, indeholder downloadlinks, der leverer MaliBot til brugerens enhed. Det skal påpeges, at forskerne var i stand til at afsløre to usikre websteder, der spredte truslen, hvor den ene af dem udgjorde en legitim kryptovaluta-app, der har millioner af downloads i Google Play Butik.

Når den er aktiveret på enheden, vil MaliBot bede om adgangs- og starttilladelser. Truslen kræver, at de udfører sit fulde udvalg af invasive funktioner. MaliBot kan udtrække og udskille følsomme oplysninger, såsom legitimationsoplysninger og bankoplysninger fra enheden. For at omgå enhver multi-faktor-godkendelse misbruger truslen adgangstilladelserne til at simulere et klik på 'Ja'-knappen på den målrettede apps login-side.

Naturligvis vil brugere, der bemærker, at deres telefon selv trykker på knapper, straks blive mistænksom over, at der er noget galt. Derfor skjuler MaliBot sine handlinger under en overlejring, der projiceres over prompten. En lignende teknik bruges til at kompromittere cryptocurrency wallet-applikationer. Derudover kan angriberne bruge MaliBot til at sende SMS-beskeder fra den brudte enhed og inficere andre intetanende brugere.

Trending

Mest sete

Indlæser...