Threat Database Mobile Malware MaliBot Android Malware

MaliBot Android Malware

En potent ny Android-skadevare har blitt identifisert av infosec-forskere. Trusselen er spesielt ond, siden den kan omgå beskyttelsestiltak for multifaktorautentisering for å samle inn passord og annen legitimasjon, skaffe bankdetaljer og kompromittere krypto-lommebøker. Skadevaren ble analysert av nettsikkerhetseksperter som sporer den som MaliBot-malware. Så langt ser de primære ofrene for trusselen ut til å være kunder i spanske og italienske banker.

Ifølge funnene deres er trusselen designet for å målrette Android-enheter spesifikt. Skadevaren distribueres via smishing eller ødelagte nettsteder. Smishing innebærer å sende phishing og lokke SMS-meldinger til potensielle mål. Disse meldingene, så vel som de bevæpnede nettstedene, inneholder nedlastingslenker som vil levere MaliBot til brukerens enhet. Det skal påpekes at forskerne var i stand til å avdekke to utrygge nettsteder som sprer trusselen med en av dem som utgir seg for å være en legitim kryptovaluta-app som har millioner av nedlastinger i Google Play Store.

Når den er aktivert på enheten, vil MaliBot be om tilgangs- og oppstartstillatelser. Trusselen krever at de utfører hele spekteret av invasive funksjoner. MaliBot kan trekke ut og eksfiltrere sensitiv informasjon, som legitimasjon og bankdetaljer fra enheten. For å omgå eventuelle multifaktorautentiseringer, misbruker trusselen tilgangstillatelsene for å simulere et klikk på "Ja"-knappen på den målrettede appens påloggingsside.

Naturligvis vil brukere som legger merke til at telefonen deres trykker på knappene på egen hånd, umiddelbart bli mistenksom om at noe er galt. Det er derfor MaliBot skjuler handlingene sine under et overlegg som projiseres over ledeteksten. En lignende teknikk brukes til å kompromittere kryptovaluta-lommebokapplikasjoner. I tillegg kan angriperne bruke MaliBot til å sende SMS-meldinger fra den ødelagte enheten og infisere andre intetanende brukere.

Trender

Mest sett

Laster inn...