Perisian Hasad Android MaliBot
Satu perisian hasad Android baharu yang kuat telah dikenal pasti oleh penyelidik infosec. Ancaman ini amat ganas, kerana ia boleh memintas langkah perlindungan pengesahan berbilang faktor untuk mengumpul kata laluan dan kelayakan lain, mendapatkan butiran perbankan dan menjejaskan dompet kripto. Malware telah dianalisis oleh pakar keselamatan siber yang menjejakinya sebagai perisian hasad MaliBot. Setakat ini, mangsa utama ancaman itu nampaknya adalah pelanggan bank Sepanyol dan Itali.
Menurut penemuan mereka, ancaman itu direka untuk menyasarkan peranti Android secara khusus. Perisian hasad sedang diedarkan melalui laman web smishing atau rosak. Smishing melibatkan penghantaran pancingan data dan memikat mesej SMS kepada sasaran yang berpotensi. Mesej ini, serta laman web bersenjata, mengandungi pautan muat turun yang akan menghantar MaliBot ke peranti pengguna. Perlu diingatkan bahawa para penyelidik dapat mendedahkan dua laman web yang tidak selamat yang menyebarkan ancaman dengan salah satu daripadanya menyamar sebagai aplikasi mata wang kripto yang sah yang mempunyai berjuta-juta muat turun di Gedung Google Play.
Setelah diaktifkan pada peranti, MaliBot akan meminta kebolehaksesan dan kebenaran pelancar. Ancaman memerlukan mereka untuk melaksanakan rangkaian penuh fungsi invasifnya. MaliBot boleh mengekstrak dan mengeluarkan maklumat sensitif, seperti bukti kelayakan dan butiran perbankan daripada peranti. Untuk memintas sebarang pengesahan berbilang faktor, ancaman tersebut menyalahgunakan kebenaran kebolehaksesan untuk mensimulasikan klik pada butang 'Ya' pada halaman log masuk apl yang disasarkan.
Sememangnya, pengguna yang perasan telefon mereka menekan butang sendiri akan menjadi curiga serta-merta bahawa ada sesuatu yang tidak kena. Itulah sebabnya MaliBot menyembunyikan tindakannya di bawah tindanan yang ditayangkan melalui gesaan. Teknik serupa digunakan untuk menjejaskan aplikasi dompet mata wang kripto. Di samping itu, penyerang boleh menggunakan MaliBot untuk menghantar mesej SMS daripada peranti yang dilanggar dan menjangkiti pengguna lain yang tidak curiga.
