MaliBot Android Malware
इन्फोसेक शोधकर्ताओं द्वारा एक शक्तिशाली नए एंड्रॉइड मैलवेयर की पहचान की गई है। यह खतरा विशेष रूप से खतरनाक है, क्योंकि यह पासवर्ड और अन्य क्रेडेंशियल एकत्र करने, बैंकिंग विवरण प्राप्त करने और क्रिप्टो-वॉलेट से समझौता करने के लिए बहु-कारक प्रमाणीकरण सुरक्षा उपायों को बायपास कर सकता है। मैलवेयर का विश्लेषण साइबर सुरक्षा विशेषज्ञों द्वारा किया गया था जो इसे मालीबॉट मैलवेयर के रूप में ट्रैक करते हैं। अब तक, खतरे के प्राथमिक शिकार स्पेनिश और इतालवी बैंकों के ग्राहक प्रतीत होते हैं।
उनके निष्कर्षों के अनुसार, खतरे को विशेष रूप से Android उपकरणों को लक्षित करने के लिए डिज़ाइन किया गया है। मैलवेयर को स्मिशिंग या दूषित वेबसाइटों के माध्यम से वितरित किया जा रहा है। स्मिशिंग में फ़िशिंग भेजना और संभावित लक्ष्यों पर एसएमएस संदेश भेजना शामिल है। इन संदेशों के साथ-साथ हथियारयुक्त वेबसाइटों में डाउनलोड लिंक होते हैं जो मालीबॉट को उपयोगकर्ता के डिवाइस तक पहुंचाएंगे। यह ध्यान दिया जाना चाहिए कि शोधकर्ता दो असुरक्षित वेबसाइटों को उजागर करने में सक्षम थे जो खतरे को फैला रहे थे, उनमें से एक वैध क्रिप्टोकुरेंसी ऐप के रूप में प्रस्तुत किया गया था, जिसके Google Play Store पर लाखों डाउनलोड हैं।
एक बार डिवाइस पर सक्रिय होने के बाद, मालीबॉट एक्सेसिबिलिटी और लॉन्चर की अनुमति मांगेगा। खतरे के लिए उन्हें अपने आक्रामक कार्यों की पूरी श्रृंखला करने की आवश्यकता होती है। मालीबॉट संवेदनशील जानकारी जैसे कि क्रेडेंशियल और डिवाइस से बैंकिंग विवरण निकाल सकता है और बाहर निकाल सकता है। किसी भी बहु-कारक प्रमाणीकरण को दरकिनार करने के लिए, लक्षित ऐप के लॉगिन पृष्ठ के 'हां' बटन पर एक क्लिक को अनुकरण करने के लिए खतरा पहुंच-योग्यता अनुमतियों का दुरुपयोग करता है।
स्वाभाविक रूप से, जो उपयोगकर्ता अपने फोन को अपने आप दबाने वाले बटन को नोटिस करते हैं, उन्हें तुरंत संदेह हो जाएगा कि कुछ गलत है। यही कारण है कि मालीबॉट अपने कार्यों को एक ओवरले के तहत छुपाता है जिसे प्रॉम्प्ट पर प्रक्षेपित किया जाता है। क्रिप्टोकुरेंसी वॉलेट अनुप्रयोगों से समझौता करने के लिए एक समान तकनीक का उपयोग किया जाता है। इसके अलावा, हमलावर मालीबॉट का उपयोग क्षतिग्रस्त डिवाइस से एसएमएस संदेश भेजने और अन्य अनसुने उपयोगकर्ताओं को संक्रमित करने के लिए कर सकते हैं।
