MaliBot Android kártevő
Hatékony új Android-malware-t azonosítottak az infosec kutatói. A fenyegetés különösen ördögi, mivel megkerülheti a többtényezős hitelesítési védelmi intézkedéseket a jelszavak és egyéb hitelesítő adatok gyűjtésére, banki adatok megszerzésére és a kriptopénztárcák veszélyeztetésére. A kártevőt kiberbiztonsági szakértők elemezték, akik MaliBot kártevőként követték nyomon. Egyelőre úgy tűnik, hogy a fenyegetés elsődleges áldozatai spanyol és olasz bankok ügyfelei.
Megállapításaik szerint a fenyegetést kifejezetten Android-eszközökre tervezték. A rosszindulatú programot összetört vagy sérült webhelyeken keresztül terjesztik. A smishing magában foglalja az adathalászat küldését és az SMS-ek potenciális célpontokhoz való csalását. Ezek az üzenetek, valamint a fegyveres webhelyek letöltési linkeket tartalmaznak, amelyek eljuttatják a MaliBotot a felhasználó eszközére. Hangsúlyozni kell, hogy a kutatóknak sikerült feltárniuk két nem biztonságos webhelyet, amelyek a fenyegetést terjesztik, és az egyik legális kriptovaluta alkalmazásnak tűnt, amelyet több millióan töltenek le a Google Play Áruházban.
Az eszközön történő aktiválás után a MaliBot kisegítő és indítói engedélyeket fog kérni. A fenyegetés megköveteli, hogy az invazív funkciók teljes skáláját teljesítsék. A MaliBot képes érzékeny információkat, például hitelesítő adatokat és banki adatokat kinyerni és kiszűrni az eszközről. A többtényezős hitelesítés megkerülése érdekében a fenyegetés visszaél a kisegítő lehetőségekkel, és szimulálja a megcélzott alkalmazás bejelentkezési oldalán az „Igen” gombra kattintást.
Természetesen azok a felhasználók, akik észreveszik, hogy a telefonjuk magától megnyomja a gombokat, azonnal gyanakodni fognak, hogy valami nincs rendben. Ez az oka annak, hogy a MaliBot elrejti műveleteit a prompt fölé vetített fedvény alá. Hasonló technikát alkalmaznak a kriptovaluta pénztárca alkalmazások kompromittálására. Ezenkívül a támadók a MaliBot segítségével SMS-eket küldhetnek a feltört eszközről, és megfertőzhetnek más gyanútlan felhasználókat.
