MaliBot Android -haittaohjelma

Infosec-tutkijat ovat löytäneet uuden tehokkaan Android-haittaohjelman. Uhka on erityisen julma, koska se voi ohittaa monitekijäiset todennussuojatoimenpiteet salasanojen ja muiden tunnistetietojen keräämiseksi, pankkitietojen hankkimiseksi ja kryptolompakoiden vaarantamiseksi. Haittaohjelman analysoivat kyberturvallisuusasiantuntijat, jotka jäljittelivät sen MaliBot-haittaohjelmaksi. Toistaiseksi uhan ensisijaiset uhrit näyttävät olevan espanjalaisten ja italialaisten pankkien asiakkaat.

Heidän havaintojensa mukaan uhka on suunniteltu kohdistumaan erityisesti Android-laitteisiin. Haittaohjelmaa levitetään rikkoutuneiden tai vioittuneiden verkkosivustojen kautta. Smishing tarkoittaa tietojenkalastelua ja tekstiviestien houkuttelemista mahdollisille kohteille. Nämä viestit, kuten myös asetetut verkkosivustot, sisältävät latauslinkkejä, jotka toimittavat MaliBotin käyttäjän laitteelle. On syytä huomauttaa, että tutkijat onnistuivat paljastamaan kaksi vaarallista verkkosivustoa, jotka levittävät uhkaa, joista toinen esiintyi laillisena kryptovaluuttasovelluksena, jolla on miljoonia latauksia Google Play Kaupassa.

Kun MaliBot on aktivoitu laitteessa, se pyytää esteettömyys- ja kantorakettioikeuksia. Uhka vaatii niiden suorittamaan kaikki invasiiviset toiminnot. MaliBot voi poimia ja suodattaa laitteesta arkaluonteisia tietoja, kuten valtuustietoja ja pankkitietoja. Kiertääkseen kaikki monitekijätodennuksen uhka väärinkäyttää saavutettavuusoikeuksia simuloidakseen "Kyllä"-painikkeen napsautusta kohdesovelluksen kirjautumissivulla.

Tietysti käyttäjät, jotka huomaavat puhelimensa painavan näppäimiä itsestään, alkavat heti epäillä, että jotain on vialla. Tästä syystä MaliBot piilottaa toimintansa peittokuvan alle, joka heijastetaan kehotteen päälle. Samanlaista tekniikkaa käytetään kryptovaluuttalompakkosovellusten vaarantamiseen. Lisäksi hyökkääjät voivat käyttää MaliBotia lähettääkseen tekstiviestejä tunkeutuneelta laitteelta ja tartuttaakseen muita hyväuskoisia käyttäjiä.