MaliBot 안드로이드 악성코드

infosec 연구원에 의해 강력한 새로운 Android 맬웨어가 식별되었습니다. 이 위협은 암호 및 기타 자격 증명을 수집하고, 은행 세부 정보를 획득하고, 암호화 지갑을 손상시키기 위해 다단계 인증 보호 조치를 우회할 수 있기 때문에 특히 악의적입니다. 멀웨어는 MaliBot 멀웨어로 추적하는 사이버 보안 전문가에 의해 분석되었습니다. 지금까지 위협의 주요 피해자는 스페인 및 이탈리아 은행의 고객인 것으로 보입니다.

그들의 조사 결과에 따르면 위협은 특히 Android 기기를 대상으로 하도록 설계되었습니다. 악성코드는 스미싱 또는 손상된 웹사이트를 통해 배포되고 있습니다. 스미싱은 잠재적인 대상에게 피싱 및 유인 SMS 메시지를 보내는 것을 포함합니다. 이러한 메시지와 무기화된 웹사이트에는 MaliBot을 사용자의 장치로 전달하는 다운로드 링크가 포함되어 있습니다. 연구원들은 위협을 퍼뜨리는 두 개의 안전하지 않은 웹사이트를 발견할 수 있었고 그 중 하나는 Google Play 스토어에서 수백만 건의 다운로드가 있는 합법적인 암호화폐 앱으로 가장했습니다.

장치에서 활성화되면 MaliBot은 접근성 및 런처 권한을 요청합니다. 위협은 그들이 모든 범위의 침입 기능을 수행하도록 요구합니다. MaliBot은 장치에서 자격 증명 및 은행 세부 정보와 같은 민감한 정보를 추출하고 추출할 수 있습니다. 다단계 인증을 우회하기 위해 위협 요소는 접근성 권한을 남용하여 대상 앱 로그인 페이지의 '예' 버튼 클릭을 시뮬레이션합니다.

당연히, 전화기가 스스로 버튼을 누르는 것을 알아차린 사용자는 즉시 뭔가 잘못되었다는 의심을 갖게 될 것입니다. 그렇기 때문에 MaliBot은 프롬프트 위에 투영된 오버레이 아래에 자신의 작업을 숨깁니다. 유사한 기술이 암호화폐 지갑 애플리케이션을 손상시키는 데 사용됩니다. 또한 공격자는 MaliBot을 사용하여 침해된 장치에서 SMS 메시지를 보내고 의심하지 않는 다른 사용자를 감염시킬 수 있습니다.