بدافزار اندروید MaliBot

یک بدافزار جدید قدرتمند اندروید توسط محققان infosec شناسایی شده است. این تهدید به ویژه شرورانه است، زیرا می‌تواند اقدامات حفاظتی احراز هویت چند عاملی را برای جمع‌آوری رمزهای عبور و سایر اعتبارنامه‌ها، به دست آوردن جزئیات بانکی و به خطر انداختن کیف پول‌های دیجیتال دور بزند. این بدافزار توسط کارشناسان امنیت سایبری که آن را به عنوان بدافزار MaliBot ردیابی می کنند، تجزیه و تحلیل شد. به نظر می رسد تا کنون قربانیان اصلی این تهدید مشتریان بانک های اسپانیایی و ایتالیایی باشند.

بر اساس یافته های آنها، این تهدید برای هدف قرار دادن دستگاه های اندرویدی به طور خاص طراحی شده است. این بدافزار از طریق وب سایت های خراب یا خراب توزیع می شود. Smishing شامل ارسال فیشینگ و فریب دادن پیام های SMS به اهداف بالقوه است. این پیام‌ها و همچنین وب‌سایت‌های مسلح شده حاوی لینک‌های دانلودی هستند که MaliBot را به دستگاه کاربر تحویل می‌دهند. لازم به ذکر است که محققان توانستند دو وب‌سایت ناامن را که تهدید را منتشر می‌کردند، کشف کنند که یکی از آنها به عنوان یک برنامه ارز دیجیتال قانونی که میلیون‌ها بار در فروشگاه Google Play دانلود شده است، ظاهر می‌شد.

پس از فعال شدن در دستگاه، MaliBot مجوز دسترسی و راه‌انداز را درخواست می‌کند. تهدید آنها را ملزم می کند که طیف کاملی از عملکردهای تهاجمی خود را انجام دهند. MaliBot می‌تواند اطلاعات حساس مانند اعتبار و جزئیات بانکی را از دستگاه استخراج و استخراج کند. برای دور زدن هر گونه احراز هویت چند عاملی، تهدید از مجوزهای دسترسی برای شبیه سازی کلیک بر روی دکمه «بله» در صفحه ورود برنامه مورد نظر سوء استفاده می کند.

به طور طبیعی، کاربرانی که متوجه فشار دادن دکمه های تلفن خود به خودی خود می شوند، بلافاصله مشکوک می شوند که مشکلی وجود دارد. به همین دلیل است که MaliBot اقدامات خود را تحت پوششی که روی اعلان نمایش داده می شود، پنهان می کند. تکنیک مشابهی برای به خطر انداختن برنامه‌های کیف پول ارزهای دیجیتال استفاده می‌شود. علاوه بر این، مهاجمان می توانند از MaliBot برای ارسال پیامک از دستگاه نفوذ شده استفاده کنند و سایر کاربران ناآگاه را آلوده کنند.