MaliBot Android ļaunprātīga programmatūra

Infosec pētnieki ir atklājuši spēcīgu jaunu Android ļaunprogrammatūru. Draudi ir īpaši ļauni, jo tie var apiet daudzfaktoru autentifikācijas aizsardzības pasākumus, lai savāktu paroles un citus akreditācijas datus, iegūtu bankas informāciju un apdraudētu kriptovalūtas. Ļaunprātīgo programmatūru analizēja kiberdrošības eksperti, kuri to izseko kā MaliBot ļaunprātīgu programmatūru. Pagaidām pirmie draudu upuri, šķiet, ir Spānijas un Itālijas banku klienti.

Saskaņā ar viņu atklājumiem draudi ir paredzēti, lai tie būtu īpaši vērsti uz Android ierīcēm. Ļaunprātīga programmatūra tiek izplatīta, izmantojot bojātas vai bojātas vietnes. Smashing ietver pikšķerēšanas sūtīšanu un īsziņu pievilināšanu potenciālajiem mērķiem. Šajos ziņojumos, kā arī bruņotajās vietnēs ir lejupielādes saites, kas nogādās MaliBot lietotāja ierīcē. Jāatzīmē, ka pētniekiem izdevās atklāt divas nedrošas vietnes, kas izplata draudus, un viena no tām bija likumīga kriptovalūtas lietotne, kas ir miljoniem lejupielāžu Google Play veikalā.

Pēc aktivizēšanas ierīcē MaliBot prasīs pieejamības un palaišanas atļaujas. Draudi liek viņiem veikt visu savu invazīvo funkciju klāstu. MaliBot no ierīces var izvilkt un izfiltrēt sensitīvu informāciju, piemēram, akreditācijas datus un bankas informāciju. Lai apietu jebkādu vairāku faktoru autentifikāciju, draudi ļaunprātīgi izmanto pieejamības atļaujas, lai simulētu klikšķi uz pogas Jā mērķa lietotnes pieteikšanās lapā.

Protams, lietotājiem, kuri pamana, ka tālrunis nospiež pogas, nekavējoties radīsies aizdomas, ka kaut kas nav kārtībā. Tāpēc MaliBot savas darbības slēpj zem pārklājuma, kas tiek projicēts virs uzvednes. Līdzīga tehnika tiek izmantota, lai apdraudētu kriptovalūtas maka lietojumprogrammas. Turklāt uzbrucēji var izmantot MaliBot, lai nosūtītu SMS ziņas no uzlauztās ierīces un inficētu citus nenojaušus lietotājus.