MaliBot Android Malware
תוכנה זדונית חדשה וחזקה של אנדרואיד זוהתה על ידי חוקרי infosec. האיום הוא אכזרי במיוחד, מכיוון שהוא יכול לעקוף אמצעי הגנה על אימות רב-גורמי לאיסוף סיסמאות ואישורים אחרים, השגת פרטי בנק ופגיעה בארנקי קריפטו. התוכנה הזדונית נותחה על ידי מומחי אבטחת סייבר שעוקבים אחריה כתוכנה זדונית של MaliBot. עד כה, נראה שהקורבנות העיקריים של האיום הם לקוחות של בנקים ספרדיים ואיטלקיים.
לפי הממצאים שלהם, האיום נועד לכוון ספציפית למכשירי אנדרואיד. התוכנה הזדונית מופצת דרך אתרים מושחתים או פגומים. Smishing כרוך בשליחת דיוג ופיתוי הודעות SMS למטרות פוטנציאליות. הודעות אלו, כמו גם אתרי האינטרנט המכילים נשק, מכילים קישורי הורדה שיעבירו את MaliBot למכשיר של המשתמש. יש לציין כי החוקרים הצליחו לחשוף שני אתרים לא בטוחים המפיצים את האיום כאשר אחד מהם מתחזה לאפליקציית מטבעות קריפטוגרפיים לגיטימיים שיש לה מיליוני הורדות בחנות Google Play.
לאחר ההפעלה במכשיר, MaliBot יבקש הרשאות נגישות והרשאות מפעיל. האיום מחייב אותם לבצע את כל מגוון הפונקציות הפולשניות שלו. MaliBot יכול לחלץ ולחלץ מידע רגיש, כגון אישורים ופרטי בנק מהמכשיר. כדי לעקוף כל אימות מרובה גורמים, האיום מנצל לרעה את הרשאות הנגישות כדי לדמות לחיצה על כפתור 'כן' של דף הכניסה של האפליקציה הממוקדת.
באופן טבעי, משתמשים שמבחינים בטלפון שלהם לוחץ על הכפתורים בעצמו יחשדו מיד שמשהו לא בסדר. לכן MaliBot מסתיר את פעולותיו תחת שכבת-על שמוקרנת על פני ההנחיה. טכניקה דומה משמשת כדי להתפשר על יישומי ארנק קריפטו. בנוסף, התוקפים יכולים להשתמש ב-MaliBot כדי לשלוח הודעות SMS מהמכשיר הפרוץ ולהדביק משתמשים תמימים אחרים.
