Άδειες χρήσης πολλών συσκευών (εκπτώσεις όγκου)
Threat Database Mobile Malware MaliBot Android κακόβουλο λογισμικό

MaliBot Android κακόβουλο λογισμικό

Μέχρι το CagedTech το Mobile Malware, Banking Trojan
Μετάφραση σε:
Ελληνικά

Ένα ισχυρό νέο κακόβουλο λογισμικό Android εντοπίστηκε από ερευνητές της infosec. Η απειλή είναι ιδιαίτερα μοχθηρή, καθώς μπορεί να παρακάμψει τα μέτρα προστασίας πολλαπλών παραγόντων ελέγχου ταυτότητας για τη συλλογή κωδικών πρόσβασης και άλλα διαπιστευτήρια, την απόκτηση τραπεζικών στοιχείων και την παραβίαση κρυπτογραφικών πορτοφολιών. Το κακόβουλο λογισμικό αναλύθηκε από ειδικούς στον τομέα της κυβερνοασφάλειας που το παρακολουθούν ως κακόβουλο λογισμικό MaliBot. Μέχρι στιγμής, τα κύρια θύματα της απειλής φαίνεται να είναι πελάτες ισπανικών και ιταλικών τραπεζών.

Σύμφωνα με τα ευρήματά τους, η απειλή έχει σχεδιαστεί για να στοχεύει ειδικά συσκευές Android. Το κακόβουλο λογισμικό διανέμεται μέσω καταστροφικών ή κατεστραμμένων ιστοσελίδων. Το Smishing περιλαμβάνει την αποστολή phishing και την προσέλκυση μηνυμάτων SMS σε πιθανούς στόχους. Αυτά τα μηνύματα, καθώς και οι οπλισμένοι ιστότοποι, περιέχουν συνδέσμους λήψης που θα παραδώσουν το MaliBot στη συσκευή του χρήστη. Θα πρέπει να σημειωθεί ότι οι ερευνητές κατάφεραν να αποκαλύψουν δύο μη ασφαλείς ιστότοπους που διαδίδουν την απειλή με έναν από αυτούς να παρουσιάζεται ως μια νόμιμη εφαρμογή κρυπτονομισμάτων που έχει εκατομμύρια λήψεις στο Google Play Store.

Μόλις ενεργοποιηθεί στη συσκευή, το MaliBot θα ζητήσει δικαιώματα προσβασιμότητας και εκκίνησης. Η απειλή τους απαιτεί να εκτελούν το πλήρες φάσμα των επεμβατικών λειτουργιών της. Το MaliBot μπορεί να εξάγει και να διεισδύει ευαίσθητες πληροφορίες, όπως διαπιστευτήρια και τραπεζικά στοιχεία από τη συσκευή. Για να παρακάμψει τυχόν ελέγχους ταυτότητας πολλαπλών παραγόντων, η απειλή καταχράται τα δικαιώματα προσβασιμότητας για να προσομοιώσει ένα κλικ στο κουμπί «Ναι» της σελίδας σύνδεσης της στοχευμένης εφαρμογής.

Φυσικά, οι χρήστες που θα παρατηρήσουν ότι το τηλέφωνό τους πατά κουμπιά από μόνο του θα γίνουν αμέσως υποψιασμένοι ότι κάτι δεν πάει καλά. Αυτός είναι ο λόγος για τον οποίο το MaliBot κρύβει τις ενέργειές του κάτω από μια επικάλυψη που προβάλλεται πάνω από την προτροπή. Μια παρόμοια τεχνική χρησιμοποιείται για να θέσει σε κίνδυνο τις εφαρμογές πορτοφολιού κρυπτονομισμάτων. Επιπλέον, οι εισβολείς μπορούν να χρησιμοποιήσουν το MaliBot για να στείλουν μηνύματα SMS από την παραβιασμένη συσκευή και να μολύνουν άλλους ανυποψίαστους χρήστες.

Τάσεις

Περισσότερες εμφανίσεις

Απάτη ηλεκτρονικού ταχυδρομείου «Geek Squad».

Phishing, Spam
15,356
Το Geek Squad, ένας δημοφιλής πάροχος τεχνικής υποστήριξης, έχει πέσει θύμα μιας απάτης ηλεκτρονικού ψαρέματος που ονομάζεται Geek Squad Email Scam. Αυτή η απάτη τεχνικής υποστήριξης χρησιμοποιεί πλαστά μηνύματα ηλεκτρονικού ταχυδρομείου που εξαπατούν τους ανθρώπους να δώσουν τα προσωπικά τους στοιχεία, όπως στοιχεία πιστωτικών καρτών, διευθύνσεις email, ακόμη και αριθμούς κοινωνικής ασφάλισης....
Φόρτωση...