רישיונות ריבוי מכשירים (הנחות נפח)
Computer Security תשתית אנדרואיד FluBot המשמשת להפצת תוכנות זדוניות של מדוזה

תשתית אנדרואיד FluBot המשמשת להפצת תוכנות זדוניות של מדוזה

עד Mura ב-Computer Security
לתרגם ל:
עברית

חוקרי אבטחה מזהירים כי התשתית המבוססת של תוכנת זדונית אנדרואיד FluBot הידועה לשמצה משמשת להפצת מטען זדוני תחת השם "מדוזה".

צוות עם חברת האבטחה הסלולרית ההולנדית ThreatFabric חשף לאחרונה כי שחקנים גרועים משתמשים בתשתית ה-SMS הקיימת של FluBot כדי להפיץ זן חדש של תוכנות זדוניות אנדרואיד המכונה Medusa. הקמפיין להפצת מדוזה פועל לצד ניסיונות מתמשכים להפיץ את FluBot .

FluBot - כלב ישן, טריקים חדשים

הדרך הנפוצה ביותר להפצת FluBot היא דיוג, אך שימוש ב-SMS במקום בדואר אלקטרוני, שכן התוכנה הזדונית מכוונת למשתמשי Android ניידים. הודעות ה- SMS משתמשות בפיתיון פשוט - לגרום למשתמש להקיש על קישור הכלול בהודעת התראה מזויפת "פספסת את משלוח השליח שלך".

ל-FluBot מגוון מפחיד של יכולות, החל מהפיכת מכשיר הקורבן לבוט והוספתו לרשת הקיימת של מכשירי זומבים, ועד לגניבת מידע בנקאי ואישורי כניסה שונים מהמכשיר שנפגע. לאחר הפריסה, התוכנה הזדונית של FluBot גם שולחת דואר זבל של ה-SMS הזדוני המזויף לכל אנשי הקשר שנמצאו בטלפון של הקורבן המקורי, בניסיון להפיץ את ההדבקה יותר ויותר מהר.

ThreatFabric מצא כי מדוזה הופצה באמצעות אותם שמות אפליקציות וחבילות כמו FluBot וההתמקמות בתשתית מסירה מבוססת ובדוקה אפשרה לתוכנה הזדונית החדשה להדביק כ-1,500 טלפונים שקיבלו את הודעת המזויפת הרגילה "משלוח DHL שפוספס".

מדוזה נצפתה מדביקה קורבנות בצפון אמריקה ובאירופה, עם מקרים בקנדה, ארה"ב וטורקיה. בתחילה, התוכנה הזדונית ניסתה לפגוע במוסדות פיננסיים וארגונים טורקיים, אך מאוחר יותר עברה למערב, כשהיא מכוונת להרבה יותר אוכלוסיות וצברה במהירות זיהומים כתוצאה מכך.

מדוזה ו- FluBot משפרים

מדוזה, בדומה ל-FluBot, היא בליבה טרויאני בנקאי נייד שיש לו גם יכולות ריגול. התוכנה הזדונית משתמשת לרעה בשירות הנגישות של אנדרואיד כדי להגדיר את הערך של כל תיבת טקסט לכל מחרוזת שמחברי התוכנה הזדונית רוצים. משמעות הדבר היא שניתן להעביר בקלות את תיבת הממשק המכילה את החשבון של מקבל העברה בנקאית לחשבון שבידי ההאקרים והשולח לא יהיה חכם יותר.

למרות שמדוזה מופצת דרך התשתית המבוססת של FluBot, גם FluBot מתפתחת. עדכון אחרון הוסיף פונקציונליות המאפשרת לתוכנה זדונית לחטוף את התשובות להתראות דחיפה. שכבה נוספת זו של יכולות זדוניות יכולה לאפשר לתוכנה זדונית למנוע שימוש נכון ב-MFA במכשיר הקורבן.

טוען...