MaliBot Android kenkėjiška programa

„Infosec“ tyrėjai nustatė naują galingą „Android“ kenkėjišką programą. Grėsmė yra ypač žiauri, nes ji gali apeiti kelių veiksnių autentifikavimo apsaugos priemones, skirtas rinkti slaptažodžius ir kitus kredencialus, gauti banko duomenis ir pažeisti kriptovaliutų pinigines. Kenkėjišką programą išanalizavo kibernetinio saugumo ekspertai, kurie ją seka kaip MaliBot kenkėjišką programą. Kol kas pagrindinės grėsmės aukos yra Ispanijos ir Italijos bankų klientai.

Remiantis jų išvadomis, grėsmė skirta konkrečiai „Android“ įrenginiams. Kenkėjiška programa platinama per sugadintas arba sugadintas svetaines. Sukčiavimas apima sukčiavimą ir SMS žinučių priviliojimą potencialiems tikslams. Šiuose pranešimuose, taip pat ginkluotose svetainėse, yra atsisiuntimo nuorodų, kurios nukreips „MaliBot“ į vartotojo įrenginį. Reikėtų pažymėti, kad tyrėjams pavyko atskleisti dvi nesaugias svetaines, skleidžiančias grėsmę, o viena iš jų buvo laikoma teisėta kriptovaliutų programėle, kurią „Google Play“ parduotuvėje galima atsisiųsti milijonus.

Įrenginyje suaktyvinus, MaliBot paprašys pritaikymo neįgaliesiems ir paleidimo priemonės leidimų. Dėl grėsmės jie turi atlikti visas invazines funkcijas. „MaliBot“ gali iš įrenginio išgauti ir išfiltruoti slaptą informaciją, pvz., kredencialus ir banko duomenis. Siekdama apeiti bet kokį kelių veiksnių autentifikavimą, grėsmė piktnaudžiauja pritaikymo neįgaliesiems leidimais, kad imituotų tikslinės programos prisijungimo puslapio mygtuko „Taip“ paspaudimą.

Natūralu, kad vartotojai, kurie patys pastebės savo telefono mygtukų paspaudimą, iškart ims įtarti, kad kažkas negerai. Štai kodėl „MaliBot“ slepia savo veiksmus po perdanga, kuri rodoma virš raginimo. Panaši technika naudojama siekiant pažeisti kriptovaliutų piniginės programas. Be to, užpuolikai gali naudoti „MaliBot“, norėdami siųsti SMS žinutes iš pažeisto įrenginio ir užkrėsti kitus nieko neįtariančius vartotojus.