بدافزار اندروید MaliBot
یک بدافزار جدید قدرتمند اندروید توسط محققان infosec شناسایی شده است. این تهدید به ویژه شرورانه است، زیرا میتواند اقدامات حفاظتی احراز هویت چند عاملی را برای جمعآوری رمزهای عبور و سایر اعتبارنامهها، به دست آوردن جزئیات بانکی و به خطر انداختن کیف پولهای دیجیتال دور بزند. این بدافزار توسط کارشناسان امنیت سایبری که آن را به عنوان بدافزار MaliBot ردیابی می کنند، تجزیه و تحلیل شد. به نظر می رسد تا کنون قربانیان اصلی این تهدید مشتریان بانک های اسپانیایی و ایتالیایی باشند.
بر اساس یافته های آنها، این تهدید برای هدف قرار دادن دستگاه های اندرویدی به طور خاص طراحی شده است. این بدافزار از طریق وب سایت های خراب یا خراب توزیع می شود. Smishing شامل ارسال فیشینگ و فریب دادن پیام های SMS به اهداف بالقوه است. این پیامها و همچنین وبسایتهای مسلح شده حاوی لینکهای دانلودی هستند که MaliBot را به دستگاه کاربر تحویل میدهند. لازم به ذکر است که محققان توانستند دو وبسایت ناامن را که تهدید را منتشر میکردند، کشف کنند که یکی از آنها به عنوان یک برنامه ارز دیجیتال قانونی که میلیونها بار در فروشگاه Google Play دانلود شده است، ظاهر میشد.
پس از فعال شدن در دستگاه، MaliBot مجوز دسترسی و راهانداز را درخواست میکند. تهدید آنها را ملزم می کند که طیف کاملی از عملکردهای تهاجمی خود را انجام دهند. MaliBot میتواند اطلاعات حساس مانند اعتبار و جزئیات بانکی را از دستگاه استخراج و استخراج کند. برای دور زدن هر گونه احراز هویت چند عاملی، تهدید از مجوزهای دسترسی برای شبیه سازی کلیک بر روی دکمه «بله» در صفحه ورود برنامه مورد نظر سوء استفاده می کند.
به طور طبیعی، کاربرانی که متوجه فشار دادن دکمه های تلفن خود به خودی خود می شوند، بلافاصله مشکوک می شوند که مشکلی وجود دارد. به همین دلیل است که MaliBot اقدامات خود را تحت پوششی که روی اعلان نمایش داده می شود، پنهان می کند. تکنیک مشابهی برای به خطر انداختن برنامههای کیف پول ارزهای دیجیتال استفاده میشود. علاوه بر این، مهاجمان می توانند از MaliBot برای ارسال پیامک از دستگاه نفوذ شده استفاده کنند و سایر کاربران ناآگاه را آلوده کنند.