MaliBot Androidi pahavara

Infoseci teadlased on tuvastanud uue võimsa Androidi pahavara. Oht on eriti tige, kuna see võib mööda minna mitmefaktorilise autentimise kaitsemeetmetest, et koguda paroole ja muid mandaate, hankida pangaandmeid ja ohustada krüptorahakotte. Pahavara analüüsisid küberturvalisuse eksperdid, kes jälgisid seda MaliBoti pahavarana. Seni paistavad ohu peamisteks ohvriteks olevat Hispaania ja Itaalia pankade kliendid.

Nende leidude kohaselt on oht mõeldud spetsiaalselt Android-seadmete sihtimiseks. Pahavara levitatakse rikutud või rikutud veebisaitide kaudu. Smishing hõlmab andmepüügi saatmist ja SMS-sõnumite meelitamist potentsiaalsetele sihtmärkidele. Need sõnumid ja ka relvastatud veebisaidid sisaldavad allalaadimislinke, mis viivad MaliBoti kasutaja seadmesse. Tuleb märkida, et teadlased suutsid paljastada kaks ohtu levitavat ohtlikku veebisaiti, millest üks kujutas endast seaduslikku krüptovaluutarakendust, mida on Google Play poes miljoneid allalaaditud.

Pärast seadmes aktiveerimist küsib MaliBot juurdepääsetavuse ja käivitaja lubasid. Oht nõuab, et nad täidaksid kõiki oma invasiivseid funktsioone. MaliBot saab seadmest välja võtta ja välja filtreerida tundlikku teavet, nagu mandaadid ja pangaandmed. Mitmetegurilisest autentimisest kõrvalehoidmiseks kuritarvitab oht juurdepääsetavuse õigusi, et simuleerida sihitud rakenduse sisselogimislehel nupul „Jah” klõpsamist.

Loomulikult tekivad kasutajad, kes märkavad oma telefoni ise nuppudele vajutamist, kohe kahtlust, et midagi on valesti. Seetõttu peidab MaliBot oma tegevused ülekatte alla, mis projitseeritakse viipa kohale. Sarnast tehnikat kasutatakse krüptovaluuta rahakotirakenduste ohustamiseks. Lisaks saavad ründajad kasutada MaliBoti, et saata rikutud seadmest SMS-e ja nakatada teisi pahaaimamatuid kasutajaid.